Kibana——筛选语法基础

ES全文搜索的简易语法是Kibana上使用的搜索语法,一定需要学会,前一篇文章给出的只是基础的、最根本的CRUD操作,是对单挑数据的操作,但是在Kibana中存在大量的搜索和聚合,动辄上千万的数据量,所以掌握好ES全文搜索的语法就是使用Kibana的重要保证。
简易语法详细解析:

1、全文检索:直接写搜索的单词 如:搜索‘id’,搜索字符A;

2、单字段的全文检索:在搜索单词之前加上字段名和冒号,比如如果知道单词 Riven(用户名) 肯定出现在 user字段,可以写作 user:Riven;

3、单字段的精确检索:在搜索单词前后加双引号,比如 user:"Riven";

4 、多个检索条件的组合:可以使用 NOT, AND 和 OR 来组合检索,注意必须是大写。比如 user:("Riven" OR "riven")  AND NOT mesg:BUG;
    这个搜索的全意是: 精确搜索字段值为"Riven" 、"riven"并且mesg字段值不能为BUG的信息

5、字段是否存在:_exists_:user 表示要求 user 字段存在,_missing_:user 表示要求 user 字段不存在;

6、通配符:用 ? 表示单字母, 表示任意个字母。比如 fir?t mess;

7、正则:需要比通配符更复杂一点的表达式,可以使用正则。比如 mesg:/mes{2}ages?/。注意 ES 中正则性能很差,而且支持的功能也不是特别强大,尽量不要使用;

8、近似搜索:用 ~ 表示搜索单词可能有一两个字母写的不对;

9、范围搜索:对数值和时间,ES 都可以使用范围搜索,比如:size:>300,date:["now-6h" TO "now"} 等。其中,[] 表示端点数值包含在范围内{} 表示端点数值不包含在范围内
以上九条就是ES全文搜索的简易语法使用,这些语法全部都可以在Kibana中的任何一个搜索框内使用:



如果我想要搜索带有字符A的信息:



如果我们要精确检索一个单词"params":



如果我把搜索语句改为"params" NOT '回款' 则,带回款字样的信息将不会在出现在展示列表里面.
# 注意: 搜索关系词 必须大写


其他的检索语法和前面的实例并无不同,在这里就不一一展示了,感兴趣的同学可以自己试试.
还有一个不能被忽略的重要功能,那就是储存基础的搜索简易,以备下面的图形化展示做铺垫。
怎么储存呢?


搜索建议怎么用?在图形制作细节我会进行介绍。
时间: 2024-10-19 12:37:36

Kibana——筛选语法基础的相关文章

Java语法基础之for语句练习

以下是对Java语法基础中的for语句进行了详细介绍,需要的朋友可以过来参考下   控制语句--for练习语句的嵌套应用 累加求和,计数器 循环嵌套一.语句的嵌套应用语句嵌套形式.其实就是语句中还有语句.形式多种多样,没有固定的格式和套路.1.打印偶数for(int x=1;x<=10;x++) {  if(x%2==1) continue;  System.out.prinln("x="+x); }二.累加求和,计数器1.获取1~10的和,并打印.思路://1,定义变量用于存储

《C#本质论(第4版)》一1.2 C#语法基础

1.2 C#语法基础 C#本质论(第4版) 成功编译并运行HelloWorld程序之后,我们来分析代码,了解它的各个组成部分.首先熟悉一下C#关键字以及开发者选用的标识符. 初学者主题:关键字 为了帮助编译器解释代码,C#中的某些单词具有特殊地位和含义,我们将其称为关键字.关键字提供了具体的语法,编译器根据这些语法来解释程序员书写的表达式.在HelloWorld程序中,class.static和void均是关键字. 编译器利用关键字来识别代码的结构与组织方式.因为编译器对这些单词有着严格的解释,

javascript 语法基础 想学习js的朋友可以看看_基础知识

1:javascript区分大小写 2:javascript每一条语句必须以";"结束,与C语言一样 3:输出:document.write("字符串")--->还可以输出对应的html标记 4:改变窗体的颜色document.bgColor="red"; 4:类型转换:parseInt,parseFloat 5:随机函数:parseInt(Math.random()*90+10) 产生10--100的随机数 5:弹出对话框:alert(&

前端必学之PHP语法基础_php实例

写在前面的话 PHP是一种创建动态交互性站点的强有力的服务器端脚本语言.PHP能够包含文本.HTML.CSS以及PHP代码,在服务器上执行,结果以纯文本返回浏览器 代码标识 PHP代码以<?php 开头,以?>结尾,且可以放置在文档中的任何位置 <?php // ?> PHP语句以分号(;)结尾,PHP代码块的关闭标签也会自动表明分号 <?php echo "Hello World!"; ?> 注释 PHP支持三种注释,包括两种单行注释和一种多行注释

Kotlin语法基础之运算符

运算符 计算机程序中最小的程序单位成为表达式,每个表达式都可以由两部分组成,即操作数和运算符.操作数可以是变量.常量.类.数组.方法等,甚至是其他表达式.而运算符则用于支出表达式中单个或者多个操作数参与运算的规则,表达式通过运算之后产生的值依赖于表达式中包含的运算符的优先级和结核性.Kotlin语言包含了Java语言中的所有运算符的特性,并结合C语言的优点,增加自定义运算符的逻辑.这些运算符之中,主要包括有:算数运算符.区间运算符.逻辑运算符.关系运算符.赋值运算符.自增自减运算符等. 根据操作

第03篇:C#星夜拾遗之语法基础

了解C#的基本语法,这是学习一门语言的必经之路.这些基本语法包括:数据类型.运算符和表达式.流程控制.字符串.类和对象.结构和枚举.命名空间等.本文主要列举出来笔者觉得算得上基础知识的内容.对于本文中的一些内容的详细讲解,可以参照anytao的博文系列:你必须知道的.NET     特别说明:本文多为网上摘抄或者之前的笔记,存在一定的不连贯,读者可以根据自己的实际情况,在百度或者Bing中查找更好的文章.   数据类型     值类型和引用类型的区别:值类型存放在栈(heap)中,引用类型存放在

WAP建站WML语言语法基础教程第1/6页_WML教程

完成WAP服务器的建立和WAP浏览器的安装之后,我们接下来就可以使用WML语言来编写WAP网页或应用,并通过WAP服务器及浏览器进行调试.从本章开始我们将系统地学习WML语言,本章主要讲解WML语言的基础知识,下一章全面讲解WML的语法.标签和规则. 2.1 WML的简单例子及编辑.测试方法 无限标记语言WML(Wireless Markup Language)是一种基于扩展标记语言XML(Extension Markup Language)的语言,是XML的子集.它可以显示各种文字.图像等数据

WMLScript的语法基础_WML教程

WMLScript是属于无线应用协议WAP应用层的一部分,使用它可以向WML卡片组和卡片中添加客户端的处理逻辑,目前最新的版本是1.1版.WMLScript 1.1是在欧洲计算机制造商协会制定的ECMAScript脚本语言的基础上,经过修改和优化而制定的.它能够更好地支持诸如移动电话类的窄带宽通信设备,在WML编程中使用WMLScript可以有效地增强客户端应用的灵活性,而且,我们也以把WMLScript作为一个单独的工具使用,开发出功能强大的WAP网络应用和无线网页.本章我们将详细讲解WMLS

HTML语言的语法基础及规则

语法 HTML的主要语法是元素和标签.元素是符合DTD(文档类型定义)的文档组成部分,如title(文档标题).IMG(图象).table(表格)等等.元素名不区分大小写的.HTML用标签来规定元素的属性和它在文档中的位置.标签分单独出现的标签和成对出现的标签两中.大多数的标签是成对出现的,有首标签和尾标签组成.首标签的格式为<元素名>,尾标签的格式为</元素名>.成对标签用于规定元素所含的范围,如<title>和</title>标签用来界定标题元素的范围,