kibana查询语法

主要用于ELK系统查询日志用

精确匹配

格式：fieldName: "value"
例子：service: "memberservice"
将查出 service 字段为 memberservice 的日志（注意是双引号）

包含匹配

格式：fieldName: value
例子：service: member
将查出 service 字段包含 member 的日志

模糊匹配

格式：fieldName: value~
例子：url: debug~
将模式匹配 url 为 debug 的日志

and匹配

格式：filedName1: value1 and fieldName2: value2
例子：service: memberservice and url: debug~
将匹配 service 包含 memberservice ，url 模糊匹配 debug 的日志

not匹配

格式：fieldName1: value1 and not fileldName2: value2
例子：service: memberservice and not url: debug
将匹配 service 包含 memberservice，但 url 不包含 debug 的日志

posted @ 2021-07-15 15:47 Mr_Kahn 阅读(704) 评论(0) 收藏举报

刷新页面返回顶部