运维-kibana常用查询使用
1、登录服务器地址
查询语法:
支持 AND , OR, && || >,< ,=模糊 *,!
1、如查询nginx 状态为500的访问日志
status:500
2、如查询nginx状态为5xx的日志
status:[ 500 TO 599 ]
3、查某个域名为500的日志
domain:"phy.xxx.cn" AND status:500
domain:"phy.xxx.cn" && status:500
4、查某个域名500或者为502 的日志
domain:"phy.xxx.cn" AND (status:502 OR status:500)
domain:"phy.xxx.cn" && (status:502 || status:500)
5、查询某个域名执行时间 大于2秒的日志
domain:"phy.xxx.cn" AND request_time:>2
domain:"phy.xxx.cn" && request_time:>2
6、查询online-study-xxx-xx的所有主机名 日志
host:"online-study-xxx-*"
host:"online-study-xxx-.*"
其它复杂语法:
----------当你发现自己的才华撑不起野心时,就请安静下来学习吧---------
