Kibana操作ES

1，简介

1）为ES提供日志分析的web入口，可以对日志进行高效的搜索，可视化，分析等操作。

2）需要先创建索引模板，对应elasticsearch中的索引。

image.png

2，查询语法

1）直接输入关键字。halo hzq 会分词，匹配每个单词，中文按字分词。

image.png

image.png

2）短语。不采用分词，使用双引号。

image.png

3）冒号指定字段包含关键字。message字段包含关键字xxx

image.png

image.png

image.png

4）冒号指定某字段包含某关键字。不使用分词

image.png

5）通配符模糊匹配。
?匹配单个字符。message:jz46?
*匹配0-多个字符。message:jz46*
6）运算符AND，OR，NOT必须大写。
message:jz46* AND message:虫
message:jz46* NOT message:虫
message:jz46* OR message:"小心"
(message:jz46* OR message:"小心") AND message:虫//组合使用括号
7）范围查找(数字)

image.png

image.png

image.png

8）特殊字符需要使用''\"转义。+ – && || ! ( ) { } [ ] ^ ” ~ * ? : \