1. 使用双引号包起来作为一个短语搜索: "like Gecko"

2. ? 匹配单个字符; * 匹配0到多个字符

例如:kiba?a, el*search

? * 不能用作第一个字符,例如:?text *text

3. 限定字段全文搜索:field:value; 匹配的是整个单词,否则可能匹配不了。key只能是json的最外层的。

4. 精确搜索:关键字加上双引号 filed:"value" , key只能是json的最外层的。

5. 模糊搜索:

quikc~ brwn~ foks~

~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词。first~ 这种也能匹配到 frist、

还可以设置编辑距离(整数),指定需要多少相似度

cromm~1 会匹配到 from 和 chrome

默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词

6. 可以通过左侧添加filter选项

7. 鼠标放在搜索结果上,会有 放大符号和缩小符号,点击可以作为 筛选条件,包含或者不包含某些值

8. 如果查询的时候没有明确查询的字段,会默认为 _all 字段,也就是全文查询。也可以指定一个字段,又称为 field 来查询。

    简易查询:

# 全文查询 Exception: Exception

# 指定查询字段 message 里的 Exception: message: Exception

# 查询短语: message: "java.lang.NullPointerException"

# 任何 message 字段都包含 Exception: message\*: Exception

# 通配符的使用,? 代替单个字符,* 代替零个或者多个字符: message: Exceptio*

# 正则表达式通过使用 / 包围,可以植入到查询的字符串中: message: /Ex?(cep[tion])/

# 另一个正则的使用,匹配的含义是「两位非abc的任意字符」: info.recallId: /[^abc]{2}/

9. 多字段查询

可以通过一些布尔操作符来使用,如果查询中没有任意的操作符号,那么默认使用 OR 操作符。

# 支持 AND, OR, NOT,也可以写成&&, ||, !操作符: message: ((Exception AND Error) OR (Error AND Exception) OR Error) AND NOT Exception、

# 包含 lucene 但不包含 elasticsearch : lucene NOT elasticsearch (NOT 必须大写)

# + 必须包含,其他可有可无,lucene 必须包含,apache 可有可无...:+lucene apache

# 不能出现的操作符号"-",包含了 lucence,但不包含 apache...:+lucene-apache

10. 范围操作,可以指定日期、数字或者字符串字段的范围:

# [min TO max] 是闭区间

# {min TO max} 是开区间

@timestamp: [1510536210000 TO 1510550000000]

# * 表示一端不限制范围

count:[10 TO *]

11. 转义,保留字符包括以下,需要使用转义符来进行转义:

# 例子:message: "domain\=jobmd_ent4ent"

# 转义符:+-=&&||><!(){}[]^"~*?:\/

12. 模糊查询

使用"~”字符以及一个紧随其后的整数值,当使用该修饰符修饰一个词项的时候,意味着我们想搜索那些包含该此项近词项的文档。"~"字符后的整数值确定了近似词项与原始词项的最大编辑距离。

# mastering book Elasticsearch 也会被认为匹配

title: "mastering Elasticsearch"~2

13. Kibana 中一些好用的功能

1) Save Search:可以保存之前的 query,通过历史记录可以查找最近的使用。

2) 时间过滤器:可以设置相对 relative 或者绝对 absolute 时间过滤器,前者是相对于当前时间的时间,后者是绝对时间。

3)自动刷新:固定的查询条件的情况下,可以设置自动刷新的时间来刷新可视区域。

4)直方图选择区域:选择区域可以出发时间过滤器。

5)字段列表搜索字段:可以通过 add 添加不同组合。

6)share 功能:导航栏处有一个 share 按钮,将查询的语句通过链接的方式进行分享,分别团队成员一起查询。

7)应用例子-某用户的推荐 bad case: 确定这个 bad case 的请求参数,拿到 id 和 domain, 确定请求发生的时间或者时间段

# 已知 domain 为 bbs_app_recomm,并且用户名为「oscar」的请求,在2017年11月7日 下午4点前后,有一次推荐的 bad case,需要这次推荐的过程,了解为何会产生这次推荐的结果。

# 通过查询到的结果上下浏览,得到该用户的 recall 和 rerank 结果,大致可以找到 bad case 的原因。

message: "oscar" AND @timestamp: 1510042056000

参见:https://zhuanlan.zhihu.com/p/33791813

https://segmentfault.com/a/1190000002972420

kibana查询语法 使用教程的更多相关文章

  1. Elasticsearch Kibana查询语法

    Elasticsearch Kibana查询语法 2018年06月03日 23:52:30 wangpei1949 阅读数:3992   Elasticsearch Kibana Discover的搜 ...

  2. elk kibana查询语法

    elk日志系统中kibana查询语法 单项term查询 例: 搜 Dahlen, Malone 字段field查询 field:value 例:city:Keyport, age:26 通配符 ? 匹 ...

  3. kibana查询语法

    单项term查询 例: 搜 Dahlen, Malone 字段field查询 field:value   例:city:Keyport, age:26 通配符 ? 匹配单个字符      例: H?b ...

  4. kibana 查询语法

    根据某个字段查询 精确匹配: agent:"Mozilla/5.0" 如果不带双引号,只要包含指定值就可以搜索到 agent:Mozilla/5.0 如果是数值类型没有以上区别 数 ...

  5. kibana使用(ELK)、Lucene 查询语法

    Lucene查询 Lucene查询语法以可读的方式书写,然后使用JavaCC进行词法转换,转换成机器可识别的查询. 下面着重介绍下Lucene支持的查询: Terms词语查询 词语搜索,支持 单词 和 ...

  6. kibana的查询语法

    kibana的查询语法是    字段Fields:关键词

  7. Kibana查询说明

    elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺序浏览每个部分的 ...

  8. ELK学习笔记之Kibana查询和使用说明

    0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺 ...

  9. Lucene查询语法详解

    Lucene查询 Lucene查询语法以可读的方式书写,然后使用JavaCC进行词法转换,转换成机器可识别的查询. 下面着重介绍下Lucene支持的查询: Terms词语查询 词语搜索,支持 单词 和 ...

随机推荐

  1. [LeetCode] Escape The Ghosts 逃离鬼魂

    You are playing a simplified Pacman game. You start at the point (0, 0), and your destination is (ta ...

  2. 如何将两个PDF文件合并到一个页面中

    在目前职场办公中,很多使用的文件格式是PDF文件格式,由于工作的需要,经常需要将PDF文件合并在一起,但由于PDF文件不能直接编辑修改,不能OFFICE,WPS那样,通过复制粘贴将两者合并,那如何解决 ...

  3. symfony采坑

    2018年7月31日21:43:17 安装 首先安装composer 注意 windows下注意 [curl]   curl.cainfo =E:\phpStudy\PHPTutorial\php\p ...

  4. gitIgnore说明

    有些内容不需要提交到git服务器上,这时我们可以配置.gitIgnore文件.可参考:https://www.cnblogs.com/kevingrace/p/5690241.html 可能有时候你会 ...

  5. 钉钉开发入门,微应用识别用户身份,获取用户免登授权码code,获取用户userid,获取用户详细信息

    最近有个需求,在钉钉内,点击微应用,获取用户身份,根据获取到的用户身份去企业内部的用户中心做校验,校验通过,相关子系统直接登陆; 就是在获取这个用户身份的时候,网上的资料七零八落的,找的人烦躁的很,所 ...

  6. 分析一个MySQL并发事务示例

    小结: 1. https://mp.weixin.qq.com/s/hdDl95a6ayVtCoEc3RiLwQ 分析一个MySQL并发事务示例 性能与架构 1月12日   MySQL实战45讲 从原 ...

  7. 数据可视化——阿里云解决方案DataV

    数据可视化——阿里云解决方案DataV https://help.aliyun.com/document_detail/53844.html?spm=a2c4g.11186623.6.579.37fd ...

  8. JavaScript关于sha1加密

    function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length; i++) if ((c = s.charCodeA ...

  9. 推荐一个Monokai风格的EditPlus配色方案

    如何配置 找到EditPlus的配置文件editplus_u.ini,该文件默认在:系统盘:\Users\用户名\AppData\Roaming\EditPlus目录中.将其中的内容替换为如下即可: ...

  10. pandas(一)

    import numpy as py import pandas as pd Series对象 data= pd.Series([0.25,0.5,0.75,1.0])   默认索引是数字 data= ...