1. Toy模板网首页
  2. > Toy博客

Kibana--KQL查询语法的使用

8月前 作者:IT利刃出鞘 分类:Toy博客 阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了Kibana--KQL查询语法的使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

原文网址:Kibana--KQL查询语法的使用_IT利刃出鞘的博客-CSDN博客

简介

说明

本文介绍Kinaba的KQL查询语法的使用。

官网网址

KQL语法:https://www.elastic.co/guide/en/kibana/7.7/kuery-query.html

Lucene语法:https://www.elastic.co/guide/en/kibana/7.7/lucene-query.html

粉丝福利:有很多粉丝私信问我有没有Java的面试及PDF书籍等资料,我整理了一下,包含:真实面试题汇总、简历模板、PDF书籍、PPT模板等。这些是我自己也在用的资料,面试题是面试官问到我的问题的整理,其他资料也是我自用的,真正实用、靠谱。资料可以从这里免费获取:资料地址

Kibana的两种查询语法

Kibana的7.x版本支持两种查询语法:

  1. KQL(Kibana Query Language)语法
  2. Lucene 语法

默认是KQL,如果关闭KQL,则使用Lucene语法。

Kibana查询界面的进入方式如下:

Kibana--KQL查询语法的使用

Kibana--KQL查询语法的使用

KQL查询语法

全文搜索

说明

直接输入查询内容即可。

示例:查找包含hello,或者包含world,或者两者都包含。

hello world

限定字段

语法

字段名: 匹配值

示例1:查询FlightNum字段匹配"4H2KUBH"字符串的文档。

FlightNum: 4H2KUBH

示例2:查询FlightNum字段存在(无论值是什么)的文档。 

FlightNum: *

范围查询

说明

可以指定日期、数字或者字符串字段的范围。关系运算符只能用在数值和时间类型的字段。

支持关系运算符如下:

  • <= 小于等于
  • >= 大于等于
  • < 小于
  • > 大于

示例:年龄大于等于30的

age >= 30

逻辑操作

注意:查询结果不区分大小写

支持逻辑运算符如下:

  • and:与
  • or:或
  • not:非

示例1:and 的用法

1.查询包含jane,且包含beijing的记录。

jane and beijing

2.查询name字段包含jane,且addr字段包含beijing的记录。

name:jane and addr:beijing

示例2:or 的用法

查询name字段包含jane,或者addr字段包含beijing的记录,或者两者都匹配。

name:jane or addr:beijing

示例3:not 的用法

查询出response字段中不包含200的记录

not response:200

查询response包含200,并且整条记录不包含yes的数据记录 

response:200 and not yes

查询response包含200,且response不包含yes的记录

response:(200 and not yes)

示例4:多个运算符结合

查询name包含jane且addr包含beijing的记录,或者job包含teacher的记录。

name:jane and addr:beijing or job:teacher

KQL中,and的优先级高于or。上方结果可以使用小括号来理解

(name:jane and addr:beijing) or job:teacher

示例5:值里使用运算符

查询response包含200,或者response包含404,或者包含200和404的记录。

response:(200 or 404)

或者

response:200 or response:400

注意:不保证顺序、不区分大小写。

嵌套查询

原始数据

{
  "level1": [
    {
      "level2": [
        {
          "prop1": "foo",
          "prop2": "bar"
        },
        {
          "prop1": "baz",
          "prop2": "qux"
        }
      ]
    }
  ]
}

需求

查找 level1.level2.prop1 是 foo 或者是 baz的

写法

level1.level2 { prop1: "foo" or prop1: "baz" }

 KQL查询通用规则

如下几项规则适用于所有场景,包括:全文检索、限定字段、模糊字段等。

引号

直接输入内容则会将内容进行分词,然后查询;若不想分词,整词查询,则两边加引号即可。

示例1:查找包含hello,或者包含world,或者两者都包含。

hello world

示例2:查找包含hello world的。

"hello world"

模糊查询

说明

? 匹配单个字符

 * 匹配0到多个字符

示例1:全文索引

下边这个可匹配:kibana

kiba?a

下边这个可匹配:elasticsearch 

el*search

示例2:限定字段 

下边这个可匹配title含有kibana的文档。

title:kiba?a

示例3:模糊字段 

下边这个可匹配title含有kibana的文档。

tit*:kibana

容错查询

说明

~: 在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词。

示例

first~

能匹配到 frist文章来源地址https://www.toymoban.com/news/detail-418234.html

到了这里,关于Kibana--KQL查询语法的使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • navicat使用及SQL查询语法

    navicat使用及SQL查询语法

    打开Navicat Premium工具,选择要连接的数据库类型,这里选择Mysql数据库,如图所示。 然后设置连接名及其他信息,输入IP地址,服务名称及用户名及密码信息,如下图所示。 如果项目的数据库需要通过ssh通道连接,则需要配置SSH信息,点击SSH,输入主机、用户名、密码,不用

    2023年04月11日
    浏览(23)
  • 百度安全查询,查询网址是否存在百度安全风险的方法

    百度安全查询,查询网址是否存在百度安全风险的方法

    如果网站被百度安全识别为风险网站,或者是提示该页面可能存在虚假信息,该页面可能已被非法篡改,那么就不妙了。 怎样才能知道自己的网是否存在百度安全风险? 查询网站百度安全的方法: 第一步、打开SEO综合查询工具 第二步、添加需要查询的网站域名(有多少放多

    2024年02月16日
    浏览(26)
  • es查询语法笔记之常使用的增删改查~

    es查询语法笔记之常使用的增删改查~

    最近测的项目数据流是先缓存到MQ,可通过es查询,以下是es查询语法做的笔记。 首先es中的search主要分为URI Search和 body Search URI Search 查询条件跟在_search?后面, 例如: GET 索引名称/_search?1=1 GET 索引名称 就像是select * from emp 注意这个索引名称可以是一个,也可以是多个 如 /

    2024年02月09日
    浏览(49)

  • ES kibana常用语法---增删改查

    ES(Elasticsearch)是一种基于Lucene的搜索引擎,支持各种查询语法,以下是常用的ES查询语法: 查询空字符串 因为空字符串在ES中也是一种数据类型,所以使用 match 或 filter 直接空串不能查出来,因此使用 wildcard 进行模糊匹配查询, \\\"*\\\" 可以查询出 非null、非空串和存在该字段

    2024年03月24日
    浏览(34)
  • MySQL基础篇补充 | 多表查询中使用SQL99实现7种JOIN操作、SQL99语法新特性

    MySQL基础篇补充 | 多表查询中使用SQL99实现7种JOIN操作、SQL99语法新特性

    目录 一:多表查询中使用SQL99实现7种JOIN操作  二:SQL99语法新特性 1. 自然连接Natural 2. USING连接 在多表查询中,除了遇到最多的内连接、左外连接和右外连接,还有其它的连接方式;接下来就聊聊其它的连接方式,如下图:  ​​​​​​ 并且在正式讲解之前,需要先了解

    2024年02月03日
    浏览(33)

  • kibana es创建模板,索引,导入数据,简单聚合查询

    1.创建模板 2.获取模板

    2024年02月13日
    浏览(42)
  • windows环境安装elasticsearch+kibana并完成JAVA客户端查询

    windows环境安装elasticsearch+kibana并完成JAVA客户端查询

    elasticsearch 官网下载比较慢,有时还打不开,可以通过https://elasticsearch.cn/download/下载,先找到对应的版本,最好使用迅雷下载,秒下的,我的下载速度可以达到40M/S 解压后点击 elasticsearch-7.10.0binelasticsearch.bat 运行成功后,输入http://120.0.0.1:9200,可以访问说明ES启动成功 点击

    2024年02月14日
    浏览(38)
  • Elasticsearch 和 Kibana 8.13:简化 kNN 和改进查询并行化

    Elasticsearch 和 Kibana 8.13:简化 kNN 和改进查询并行化

    作者:Gilad Gal, Tyler Perkins, Srikanth Manvi, Aris Papadopoulos, Trevor Blackford 在 8.13 版本中,Elastic 引入了向量搜索的重大增强,并将 Cohere 嵌入集成到其统一 inference API 中。这些更新简化了将大型语言模型(LLM)集成到用户工作流中的过程,并提高了查询效率,使得通过搜索更快、更

    2024年04月14日
    浏览(53)

  • Elasticsearch 查询和聚合查询:基本语法和统计数量

    摘要:Elasticsearch是一个强大的分布式搜索和分析引擎,提供了丰富的查询和聚合功能。本文将介绍Elasticsearch的基本查询语法,包括预发查询和聚合查询,以及如何使用聚合功能统计数量。 Elasticsearch是一种开源的分布式搜索和分析引擎,广泛应用于各种场景,包括日志分析、

    2024年02月11日
    浏览(37)
  • ElasticSearch6.x版本的Scroll滚动查询讲解及Kibana和SpringBoot实操演示

    ElasticSearch6.x版本的Scroll滚动查询讲解及Kibana和SpringBoot实操演示

    ElasticSearch中在进行普通的查询时, 默认只会查询出来10条数据 。我们通过设置ElasticSearch中的 size 可以将最终的查询结果从 10 增加到 10000 。但这时候如果我们需要查询的数据大于10000条怎么办呢?这时候有两种方法: 深度分页 和 滚动查询 。在这里我们优选选择 滚动查询

    2024年01月17日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包