ApacheCN(Apache中文網(wǎng))- Elastic Kibana 5.2 中文文檔:http://www.apache.wiki/pages/viewpage.action?pageId=8159377
1、要搜索一個(gè)確切的字符串仰楚,即精確搜索隆判,需要使用雙引號(hào)引起來(lái):path:”/app/logs/nginx/access.log”
2、如果不帶引號(hào)僧界,將會(huì)匹配每個(gè)單詞:uid token
3侨嘀、模糊搜索:path:”/app/~”
4、* 匹配0到多個(gè)字符:*oken
5捂襟、? 匹配單個(gè)字符 : tok?n
6咬腕、+:搜索結(jié)果中必須包含此項(xiàng) -:不能含有此項(xiàng) 什么都沒(méi)有則可有可無(wú): +token -appVersion appCode
7、運(yùn)算符AND/OR/NOT必須大寫(xiě):token AND uid 葬荷;token OR uid涨共;NOT uid
8、允許一個(gè)字段值在某個(gè)區(qū)間([] 包含該值闯狱,{}不包含):@version:[1 TO 3]
9煞赢、組合查詢:(uid OR token) AND version
10、轉(zhuǎn)義特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ 轉(zhuǎn)義特殊字符只需在字符前加上符號(hào)\
示例:
1.status:200
2.status:[400 TO 499]
3.status:[400 TO 499] AND extension:PHP
4.status:[400 TO 499] AND (extension:php OR extension:html)
5.Level:"WARN"? 或者Level:"ERROR"
