005Kibana开发工具常用查询总结

一、日志已经收集到es但Kibana查询不到

(1)

GET prod-logs-2023.05.16/_search?q="/data/logs/application/application.log"

GET prod-logs-2023.05.16/_search?q="陵西湖三站"

如下所示,通过api可以查询到日志,说明已经写入到es了:

(2)重建Kibana索引解决; 

二、

等同于在kibana界面查询过滤env: "prod-yxwj"

GET /prod-yxwj-hwbj-logs-2023.05.18/_search
{
  "query": {
    "match": {
      "env": "prod-yxwj"
    }
  }
}

 

查询结果: 

查询结果的每个文档都将包含一个 _source 字段,其中包含了文档的原始数据。

 

posted @ 2023-05-16 18:27  arun_yh  阅读(279)  评论(0)    收藏  举报