1. 全栈程序员必看首页

Kibana KQL查询语法

全栈程序员-站长 未分类 阅读 2

Kibana KQL查询语法1 查看 kibana 状态 http 172 20 10 10 5601 status

一、KQL简单介绍

KQL(Kibana Query Language),也就是在Kibana上面进行查询时使用的语法。

Kibana中也可以使用Lucene的查询语法。

KQL可以参考https://www.elastic.co/guide/en/kibana/current/kuery-query.html#_terms_query

二、KQL查询语法

1.Terms Query

说人话就是根据列名查那一列的内容

比如说我收集的日志内容都在列message中的。

现在我要查询日志带有select字符的。那就是

message:select

上面这个表达式,会查询出message字段中包含select的文档对象,注意是包含,包含的是select这一个词,比如下面这个种情况都会被查询出来

Kibana KQL查询语法

但是selection是不会被查出来的。这里查的都是词!词!

Kibana KQL查询语法

这个com.sid.controller.TestController.select也不会被查出来,默认是用空格分词的,不会用.分词。

 引号的使用

message:hello word

这个是搜索message中包含hello,或者包含world,或者两者都包含的情况。

如果只需要把整个hello word一起查询出来。则使用引号

message:"hello word"

2.Boolean queries

KQL支持or   and  not查询

其中and的优先级高于or

response:200 or extension:php

 匹配response列有200,或者extension列有php的内容

response:200 and extension:php

  匹配response列有200,并且extension列有php的内容

response:(200 or 404)

 匹配response列有200或者404的内容

response:200 and (extension:php or extension:css)

  匹配response列有200,并且extension列有php或者css的内容 

response:200 and extension:php or extension:css

  匹配response列有200并且extension列有php的内容。或者extension列有css的内容  

not response:200

 匹配response列没有200的内容

response:200 and not (extension:php or extension:css)

   匹配response列有200,并且extension列没有php、css的内容

tags:(success and info and security)

 匹配tags列有success并且有info并且有security的内容

3.Range queries

KQL支持对数字和日志列使用 <   <=  >  >=

account_number >= 100 and items_sold <= 200

4.Date range queries

@timestamp < "2021-01-02T21:55:59" @timestamp < "2021-01" @timestamp < "2021"

5.Exist queries

response:*

匹配所有response字段存在的文档(无论其值为多少) 

6.Wildcard queries

machine.os:win*

匹配machine.os字段中以win开头的内容 

machine.os*:windows 10

这是匹配了多个字段,匹配了以machine.os字段开头的所有字段里面有windows 10的内容

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/200459.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月20日 上午10:48
下一篇 2026年3月20日 上午10:48


相关推荐

  • SIFT 尺度空间

    SIFT 尺度空间

    SIFT 尺度空间   最近也注意一些图像拼接方面的文章,很多很多,尤其是全景图拼接的,实际上类似佳能相机附加的软件,好多具备全景图拼接,多幅图像自动软件实现拼接,构成(合成)一幅全景图像(风景)。Sift算法,我略知一二,无法仔细描述(刚也贴了2个最近的资料)。     当就尺度空间(scalespace),我想,其在计算机视觉(ComputerVision)/图像的多分辨率分析(尤其近年来小波的多分

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月10日
    7
  • 【新模型速递】PAI-Model Gallery云上一键部署Kimi K2模型 月之暗面

    【新模型速递】PAI-Model Gallery云上一键部署Kimi K2模型

    【新模型速递】PAI-Model Gallery云上一键部署Kimi K2模型

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月12日
    3
  • C++ map遍历(简单易记忆)[通俗易懂]

    C++ map遍历(简单易记忆)[通俗易懂]

    C++ map遍历(简单易记忆)[通俗易懂]C++中map遍历有两种方法:第一种,使用迭代器,while循环#include&lt;iostream&gt;#include&lt;map&gt;usingnamespacestd;intmain(){ map&lt;int,int&gt;p; p[0]=1; p[1]=2; p[3]=4; map&lt;int,int&gt;::iteratori…

    全栈程序员-站长的头像 全栈程序员-站长
    2026年2月6日
    8
  • PHP操作Elasticsearch「建议收藏」

    PHP操作Elasticsearch「建议收藏」

    PHP操作Elasticsearch

    全栈程序员-站长的头像 全栈程序员-站长
    2022年2月14日
    53
  • 常用端口大全[通俗易懂]

    常用端口大全[通俗易懂]

    常用端口大全[通俗易懂]端口说明0无效端口,通常用于分析操作系统1传输控制协议端口服务多路开关选择器2管理实用程序3压缩进程5远程作业登录7回显9丢弃11在线用户13时间17每日引用18消息发送协议19字符发生器…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月26日
    4
  • 分布式理论梳理——FLP定理

    分布式理论梳理——FLP定理

    分布式理论梳理——FLP定理FLPImpossibi FLP 不可能性 是分布式领域中一个非常著名的定理 它给出了一个令人吃惊的结论 在异步通信场景 即使只有一个进程失败了 没有任何算法能保证非失败进程能够达到一致性 这意味着 在假设网络可靠 节点只会因崩溃而失效的最小化异步模型系统中 仍然不存在一个可以

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号