内容简介:Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据; Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和lucene一致。
lucene查询语法,适用于ELk:kibana查询
Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据; Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和lucene一致。
字段搜索
Lucene支持实时数据。执行搜索时,您可以指定字段,也可以使用默认字段。字段名称和默认字段是特定于实现的。
限定字段全文搜索:field:value 精确搜索:关键字加上双引号 filed:"value" http.code:404 搜索http状态码为404的文档
字段本身是否存在
_exists_:http:返回结果中需要有http字段 _missing_:http:不能含有http字段
通配符搜索
Lucene支持单个术语内的单个和多个字符通配符搜索(不在短语查询中)。
? 匹配单个字符 * 匹配0到多个字符
te?t,test ,te t
注意:您不能使用*或?符号作为搜索的第一个字符。
正则表达式搜索
Lucene支持正向表达式搜索.
name:/joh?n(ath[oa]n)/
模糊搜索
quikc~ brwn~ foks~ ~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词 first~ 这种也能匹配到 frist
还可以设置编辑距离(整数),指定需要多少相似度
cromm~1 会匹配到 from 和 chrome 默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词
近似搜索
在短语后面加上~,可以搜到被隔开或顺序不同的单词
"where select"~5 表示 select 和 where 中间可以隔着5个单词,可以搜到 select password from users where id=1
范围搜索
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5
可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)
优先级
使用^使一个词语比另一个搜索优先级更高,默认为1,可以为0~1之间的浮点数,来降低优先级
quick^2 fox
布尔运算符搜索
布尔运算符允许通过逻辑运算符组合术语。Lucene支持AND,“+”,OR,NOT和“ - ”作为布尔运算符(注意:布尔运算符必须是ALL CAPS)。
OR
"jakarta apache" jakarta or "jakarta apache" OR jakarta
AND
"jakarta apache" AND "Apache Lucene"
+:搜索结果中必须包含此项
+jakarta lucene
NOT
"jakarta apache" NOT "Apache Lucene" NOT "jakarta apache"
-:不能含有此项
"jakarta apache" -"Apache Lucene"
分组搜索
Lucene支持使用括号将子句分组以形成子查询。如果要控制查询的布尔逻辑,这可能非常有用。
(jakarta OR apache) AND jakarta
字段分组搜索
Lucene支持使用括号将多个子句分组到单个字段。
title:(+return +"pink panther") host:(baidu OR qq OR google) AND host:(com OR cn)
转义特殊字符搜索
Lucene支持转义属于查询语法的特殊字符。
+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
以上字符当作值搜索的时候需要用\转义
\(1\+1\)\=2用来查询(1+1)=2
参考:
以上所述就是小编给大家介绍的《lucene查询语法,适用于ELk:kibana查询》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- ElasticSearch基础及查询语法
- Elasticsearch查询和聚合基本语法
- Kibana使用之Lucene的语法查询
- ArangoDB查询语言(AQL) 基本语法&用法
- iBoxDB.NET Linq 查询语法扩展库 0.5 发布
- Laravel Database——查询构造器与语法编译器源码分析 (下)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
构建之法(第二版)
邹欣 / 人民邮电出版社 / 2015-7 / 59
软件工程牵涉的范围很广, 同时也是一般院校的同学反映比较空洞乏味的课程。 但是软件工程的技术对于投身IT 产业的学生来说是非常重要的。作者邹欣有长达20年的一线软件开发经验,他利用业余时间在数所高校进行了长达6年的软件工程教学实践,总结出了在16周的时间内让同学们通过 “做中学 (Learning By Doing)” 掌握实用的软件工程技术的教学计划,并得到高校师生的积极反馈。在此基础上,作者对......一起来看看 《构建之法(第二版)》 这本书的介绍吧!
