elk支持的搜索语句

原创 已于 2024-05-20 16:55:21 修改 · 642 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #mysql #数据库

于 2024-05-17 17:08:02 首次发布

在 ELK 栈中,特别是 Elasticsearch,支持多种类型的搜索语句来查询日志数据。以下是一些常用的搜索语句和查询类型:

  1. Match Query

    • 用于全文搜索,可以搜索多个字段。
    • 语法示例:{ "query": { "match": { "field_name": "search_term" } } }

  2. Match Phrase Query

    • 用于搜索精确的短语,即使用双引号括起来的短语。
    • 语法示例:{ "query": { "match_phrase": { "field_name": "exact phrase" } } }

  3. Term Query

    • 用于搜索具体的词汇,不进行全文分析。
    • 语法示例:{ "query": { "term": { "field_name": "value" } } }

  4. Terms Query

    • 用于搜索多个具体的词汇值。
    • 语法示例:{ "query": { "terms": { "field_name": ["value1", "value2"] } } }

  5. Range Query

    • 用于搜索数值或日期范围。
    • 语法示例:{ "query": { "range": { "field_name": { "gte": "start_value", "lte": "end_value" } } } }

  6. Bool Query

    • 用于组合多个查询,使用 must, should, must_not 等子句。
    • 语法示例:{ "query": { "bool": { "must": [match_query], "must_not": [term_query] } } }

  7. Wildcard Query

    • 支持使用通配符 *? 进行搜索。
    • 语法示例:{ "query": { "wildcard": { "field_name": "value*" } } }

  8. Regexp Query

    • 使用正则表达式进行搜索。
    • 语法示例:{ "query": { "regexp": { "field_name": "regular_expression" } } }

  9. Prefix Query

    • 搜索以特定前缀开始的词汇。
    • 语法示例:{ "query": { "prefix": { "field_name": "value" } } }

  10. Fuzzy Query

    • 允许搜索近似匹配的词汇。
    • 语法示例:{ "query": { "fuzzy": { "field_name": "value" } } }

  11. Aggregations

    • 用于对数据进行聚合分析,如计数、求平均值、统计等。
    • 语法示例:{ "aggs": { "agg_name": { "terms": { "field": "field_name" } } } }

  12. Highlight

    • 用于在搜索结果中突出显示匹配的部分。
    • 语法示例:"highlight": { "pre_tags": ["@kibana-highlighted-0"], "post_tags": ["@/kibana-highlighted-0"] }

  13. Filter

    • 用于对查询结果进行过滤,不计算相关性得分。
    • 语法示例:{ "query": { "bool": { "filter": [range_query] } } }

  14. Script Query

    • 使用脚本语言(如 Painless)执行复杂的查询逻辑。
    • 语法示例:{ "query": { "script": { "script": { "source": "doc['field_name'].value > param_value", "params": { "param_value": 42 } } } } }

  15. Query String Query

    • 允许使用简单的查询字符串进行搜索。
    • 语法示例:{ "query": { "query_string": { "query": "field_name:value" } } }

这些查询类型可以单独使用,也可以组合使用,以构建更复杂的搜索逻辑。在 Kibana 的 Dev Tools 中,你可以直接使用这些查询语句与 Elasticsearch 的 REST API 进行交互。此外,Kibana 的可视化构建器和搜索栏也支持这些查询类型,允许用户以图形界面的形式构建和执行查询。

nujnus9221
关注
2.ELK之Elasticsearch常用DSL语句(kibana语句)
mijichui2153的博客
06-23 2万+
Filter DSL term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型): { “term”: { “age”: 26 }} { “term”: { “date”: “2014-09-01” }} { “term”: { “public”: true }} { “term”: { “tag”: “full_text” }} 完整的例子, hostname 字段完全匹配成 xxx 的数据: { "query"
elk 搜索 语法_ELK之es常用查询语句
weixin_39669982的博客
12-24 1071
elasticsearch定义了两种查询方式一.索引(index),type,document相关语句1,列出所有索引状态GET /_cat/indices?v可以使用kibana的dev toolshealth status index uuid pri rep docs.count docs.deleted sto...
elk查询语法
xixingzhe2的博客
05-14 6390
1、语法 ELK中的elasticsearch构建在Lucene之上,过滤器语法和Lucene相同。 2、查询 2.1全文搜索搜索栏输入2019-05-14,会返回所有字段值中包含2019-05-14的文档 2.2 短语查询 使用双引号包起来作为一个短语搜索"191 - courseDomain" 2.3字段 也可以按页面左侧显示的字段搜索 限定字段全文搜索:fie...
ElasticSearch基本概念
程序员小强的博客
12-12 6145
1.简介 Elasticsearch是一个基于Lucene的搜索服务器。提供了一个分布式多用户能力的全文搜索引擎 基于Restful web接口。 Java语言开发的 Elasticsearch的功能 分布式的文档存储引擎 分布式的搜索引擎和分析引擎 分布式,支持PB级数据 全文检索,结构化检索,数据分析 对海量数据进行近实时的处理 相关网站: 官网:传送门 官网文档:传送门 中文手册:传送门 中文社区:传送门 Jave-Client : 传送门 2.索引(Index) 索引是文档(Docume
ELK 查询语法
dnf9906的博客
08-18 4019
目录ELK 查询语法查询指定字段同时包含多个内容1查询指定字段同时包含多个内容2多个字段同时查询通配符逻辑操作符分组 ELK 查询语法 查询指定字段同时包含多个内容1 message:(+"内容1" +"内容2" +"内容3") 查询指定字段同时包含多个内容2 message:("内容1" AND "内容2" AND "内容3") 多个字段同时查询 message:"" AND log_id:java* 通配符 ? 匹配单个字符 * 匹配0到多个字符 例如: log_id:java* 查询log_
ELK日志分析平台——Elasticsearch分布式搜索引擎
wwy0324的博客
11-01 818
一、简介 ELK简介 ELK是三个组件的缩写, 分别是Elasticsearch, Logstash, Kibana. ELK平台可以用于实现日志收集、日志搜索和日志分析 Elasticsearch: 是ELK的核心 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 Logstash: 简单说是一个日志收集工具, 可以定义从哪里获取数据, 并且可以简单处理数据, 最后可以定义将数据输出到哪里, 一般输
elk的镜像(1.filebeat镜像)
最新发布
05-17
Filebeat还支持使用条件语句来过滤不需要的事件,这样可以减少不必要的数据传输,提升效率。 在配置Filebeat时,用户应该考虑到数据安全性和隐私保护的问题。因为如果配置不当,敏感数据可能会通过ELK堆栈被意外地...
ELk搭建文档及其说明
weixin_42588131的博客
05-06 605
一、ElasticSearch概述 在认识ElasticSearch之前,先了解一下Lucene: Doug Cutting开发 是apache软件基金会4 jakarta项目组的一个子项目 是一个开放源代码的全文检索引擎工具包 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言) 当前以及最近几年最受欢迎的免费Java信息检索程序库。 Lucene和ElasticSearch的关系: ElasticSearch是基于Lu.
【星海随笔】ELK优化
weixin_41997073的博客
06-12 1353
ELS 再遇到大的日志文件的时候不会自动进行清理的,我们可以通过logrotate转储工具进行操作。该命令是基于 Cron 实现,由系统执行,当然也可以手动进行执行例如也可以通过split进行手动切割。
ElasticSearch搜索语法学习(term,filter,bool,terms,range)
努力努力再努力L
11-02 3931
ES搜索语法学习 目录 原始数据 term,filter使用 bool组合多个filter条件来搜索数据 terms搜索多个值以及多值搜索结果优化 基于range filter来进行范围过滤 手动控制全文检索结果的精准度 dis_max实现best fields策略进行多字段搜索 1. term,filter使用 0. 原始数据(目录1~2使用) POST /forum/article/_bulk { "index": { "_id": 1 }} { "articleID" : "XHDK-A-1
elk 搜索 语法_ELK:kibana查询语法
weixin_30682043的博客
01-14 1757
Kibana查询语法使用手册速查全文搜索字段正则近似搜索范围搜索优先级分组字段分组转义特殊字符简单查询1、范围查询2、逻辑操作3、分组4、转义特殊字符Lucene语法简单说明TermsFields模糊查询Term ModifiersFuzzy SearchesProximity SearchesRange Searches优先级Term操作符Boolean operatorsGroupingFie...
ELK技术栈中的那些查询语法
weixin_34337381的博客
07-16 233
ES-基本概念 词项: 所有文档中出现的不重复个体 分片: 底层工作单元,保存全部数据中的一部分,能搜索任意一个节点上的资源(文档会被存储和索引到分片内)。分为主分片和副本分片,索引内的任意一个文档都归属于主分片,副本分片是主分片的拷贝,提供读服务,副本分片和主分片不会被分到同一个节点 Document: 根对象,能被indexed的...
elk 搜索 语法_还在用ELK?就这?
weixin_42386033的博客
12-27 371
近期loki挺?的,一篇去年的技术博文被几个公众号转烂了都。心疼了一下ELK集群的巨大成本,浅浅尝试之后。就这?爱了爱了1 Loki 简介 Loki是受Prometheus启发的高可用多租户日志聚合系统Loki不对日志进行全文本索引。通过压缩日志并索引元数据特别适合存储Kubernetes Pod日志。诸如Pod标签之类的元数据会自动被抓取并建立索引可在Grafana中引入2 Loki组...
ELK】Elasticsearch入门04 -- 基础语法 查询语法(全文检索、多字段匹配、词条匹配、模糊检索、结果过滤)
qq_36615278的博客
04-28 2119
ELK】Elasticsearch入门03 – 基础语法 查询语法(全文检索、多字段匹配、词条匹配、模糊检索、结果过滤)   查询所有数据 GET /索引名/_search { "query" : { "match_all": {} } } GET /test/_search { "query" : { "match_all": {} } } 返回 { "took" : 0, "timed_out" : false, "_shards" : {
elk 搜索 语法_ELK常用搜索命令
weixin_36325879的博客
01-14 3331
kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤器语法和Lucene相同kibana4官方演示# 全文搜索搜索栏输入login,会返回所有字段值中包含login的文档使用双引号包起来作为一个短语搜索"like Gecko"# 字段也可以按页面左侧显示的字段搜索限定字段全文搜索:field:value精确搜索:关键字加上双引号 filed:"valu...
elk日志查询常用语法
g200000的博客
07-09 1746
很多系统的日志都会放在 Kibana 供查询,就是所谓的 ELK。Kibana 除了可以使用界面供的一些 tab 或者 button 去筛选日志,也可以在搜索栏中使用Lucene的语法简单的交互式查询。可以做基于字段的特定搜索,过滤数据,也可以查看索引号的文档。查询的语法可以参考,包括正则语法和其他模糊匹配方法。
ELK常用语法和线上问题排查
Crecendow
08-03 1261
搜索栏输入目标值,查询所有字段中包含该值的文档案例:用户反馈了一串id或者其他同事给了一个jobid,还没有头绪怎么查的时候,直接全局搜索jobid。
ELK打包压缩技术详解第三部分
- **交互式探索:** 允许用户直接在仪表板上进行数据查询和过滤,无需编写复杂的查询语句。 - **定制化仪表板:** 用户可以创建个性化仪表板来展示重要的数据指标。 #### 2. ELK堆栈的打包与部署 **打包技术:** -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值