在kibana中,可通過搜索查詢過濾事務或者在visualization界面點擊元素過濾。
創建查詢
在Discover界面的搜索欄輸入要查詢的字段。查詢語法是基於Lucene的查詢語法。允許布爾運算符、通配符和字段篩選。注意關鍵字要大寫。如查詢類型是http,且狀態碼是302。type: http AND http.code: 302。
字符串查詢
查詢可以包含一個或多個字或者短語。短語需要使用雙引號引起來。如:
每個字段都會匹配過去。要搜索一個確切的字符串,需要使用雙引號引起來。
如果不帶引號,將會匹配每個單詞。
kibana會忽略特殊字符。
基於字段的查詢
只搜索特定的字段。
正則表達式查詢
kibana支持正則表達式過濾器和表達式。
返回查詢
允許一個字段值在某個區間。[] 包含該值,{}不包含。
布爾查詢
布爾運算符(AND,OR,NOT)允許通過邏輯運算符組合多個子查詢。
運算符AND/OR/NOT必須大寫。
NOT type: mysql
mysql.method: SELECT AND mysql.size: [10000 TO *]
(mysql.method: INSERT OR mysql.method: UPDATE) AND responsetime: [30 TO *]
創建過濾器
可通過單擊可視化中的元素進行篩選。
綠色filter for value 紅色filter out value。
