kibana discover查询语法

最新推荐文章于 2025-03-29 09:57:54 发布
最新推荐文章于 2025-03-29 09:57:54 发布
阅读量5.5k 收藏 5
点赞数 3
分类专栏: java 分布式 文章标签: elk es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrLee_123/article/details/109384277
版权
本文介绍了如何使用Kibana的Discover功能查询和分析ES中的日志数据,特别是KQL(Kibana Query Language)的使用,包括匹配、短语、组合条件和范围查询等操作,帮助提升日志分析效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近公司要求所有应用接入统一日志管理平台ELK,所以经常会到kibana看板查询日志,为了提高问题排查效率,作为开发人员必需掌握Kibana Query Language。语法类型的知识,坐下笔记以防不时之需。

一、kibana是什么?

kiban是ELK技术栈里一个用来进行数据展示、分析、可视化的工具。主要数据源来自ES,经常会用它来做分布式系统应用日志的查询和分析。今天主要介绍的是如何用discover这个功能,来搜索我们已经记录到ES里的java应用日志。

二、使用步骤

1.存数据

不讲解

2.创建索引

不讲解

3.查询日志

假设我们已经做好了前两部,那么就可以通过discover来探索我们的日志数据了。

上图中红色框1的位置 就是我们索引日志时,使用的index name,这里支持模糊配置。选择好我们要分析的index之后,就可以在红框2里,输入KQL(kibana query language)来进行数据的过滤和分析了。有一定开发经验的同学都知道,日志是我们排查线上故障的一个重要帮手,很多情况下我们就是根据错误日志来定位问题,所以说分析的日志效率就决定了我们排查故障恢复业务的效率,从而提高系统可用性。下面主要讲解下KQL的语法,方便我们快速查找日志。

kibana7.0之后,开始支持KQL,再此之前,都是通过Lucene语法来查询的。为了方便讲解,假设我们记录日志index时,有4个field:服务器serverIp、日志等级level、日志详情message、响应码code。

3.1 匹配:

serverIp:10.100.249.111

3.2 短语

message:"Quick brown fox" 与message:Quick brown fox

带引号的话,会完全按照短语内容来匹配;不带引号,会做分词

3.3 组合

level:info and serverIp:1.1.1.1

serverIp:1.1.1.2 or serverIp:1.1.1.1

3.2 条件分组

level:INFO and (serverIp:1.1.1.2 or serverIp:1.1.1.1)

message:(aaa and bbb and ccc)

3.4 范围

code>200

not code:200

not (code:200 or code:300)

总结

为了方便自己查询,特此记录!

【项目实战】在Kibana中使用KQL或Lucene查询语法来组合查询
本本本添哥
10-29 315
Kibana中使用KQL(Kibana Query Language)或Lucene查询语法来组合查询是非常强大的,可以帮助你精确地定位到所需的数据。下面是一些更详细的示例和技巧,帮助你在Kibana中进行复杂的查询
【2.3 分布式日志搜索系统(ELK)】Kibana 搜索框查询日志技巧
本本本添哥
04-12 1758
Kibana 是一款强大的数据可视化工具,尤其适用于处理和分析日志数据,它是 Elastic Stack(ELK:Elasticsearch、Logstash、Kibana)中的重要组成部分。(1)在 Kibana 中,通过其搜索框灵活运用各种查询技巧来高效地筛选和分析日志信息。(2)Kibana的搜索框支持多种查询技巧,可以更有效地查询和分析日志数据。(3)Kibana搜索框查询日志的技巧主要涉及到对查询语法的理解和灵活运用。
Linux 环境ELK7.4.0之Kibana小白使用手册之Discover页面使用
指尖疯客的博客
11-06 2803
文章目录找到Discover 菜单页面展示信息选择日志详情查看New、Save、Open、Share、Inspect视图InspectSaveNewOpenShare 该页面主要用于日志信息分析,根据选定时间范围,按照时间正序列表展示 找到Discover 菜单 进入页面以后会读取默认Index Pattern的数据来展示。 -页面上搜索输入框的用法和Logs页面上的输入框一样。只是展示效...
架构师之Kibana技术
最新发布
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
03-29 736
总结了一下Kibana 的关键技术点,以及实现原理、主要功能应用,应用场景等,形成了一个总结报告,一个是为了指导新手从哪些方面入手,另外是为相关技术人员加深理解,希望能给大家带来帮助。
Elasticsearch Kibana查询语法
王佩的优快云博客
06-03 1万+
Kibana Discover的搜索框中,使用的是Lucene Query Syntax。经常使用,在这里梳理并总结。 测试数据 创建索引设置mapping #创建索引 PUT user_web_info #设置mapping PUT user_web_info/_mapping/user { "properties": { "uuid&a
Elasticsearch基础(五):使用Kibana Discover探索数据
Lansonli(蓝深李)的博客
07-18 2418
登录Kibana。在Kibana主页的通过添加集成开始使用区域,单击试用样例数据。在更多添加数据的方式页面下方,单击其他样例数据集。单击Sample flight data数据集下方的添加数据。待添加数据变为查看数据时,表示该数据集已添加完成。
Kibana使用(Discover):数据的查询
учёба
01-17 1万+
第一步:点开Discover 第二步:创建索引 选择完成之后,选择下一步 第三步:选择筛选字段 第四步:发现数据 4.1查看具体的内容 4.2查看具体的字段内容 上面的是将整个的source都显示出来了,如果想要将其中的一些字段进行显示,就按下面的操作 再添一个字段如下: 4.3删除某字段 4.4进行全文检索方式1 4.5进行全文检索方式2 4.6进行全文检索方式3 4.7选择时间 因为我这个的Kibana版本比较老,所以没有显示,新版本应该是下面的样式
Kibana Discover 查询
问道至简
06-29 454
Kibana / Discover 提供了两种查询方式 Lucene 查询 https://www.elastic.co/guide/en/kibana/7.7/lucene-query.html KQL 查询 Kibana Query Language,简称KQL 有提示 参考 https://www.cnblogs.com/-beyond/p/14159002.html
Kibana使用
BUG指挥课堂
12-16 5360
Kibana是通向 Elastic 产品集的窗口。它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。Kibana通常用于项目log日志收集分析、数据可视化分析等。
kibana操作es查询语法
06-08
下面是一些在Kibana中操作Elasticsearch查询语法的示例: 1. 查询所有文档: 在KibanaDiscover页面中,选择“New Search”,然后点击“Add a filter”按钮,选择“Match all”选项,这将会显示所有文档。 2. ...
Kibana Discover数据查询
大叶子不小的博客
10-20 812
进入Discover页面,默认展示的索引数据不一定是我们想看的数据,可以点击change切换到kibana_sample_data_flig* 索引模式,如下图。
Kibana操作手册整理Discover
a1k2l45k的博客
12-27 1177
仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。区间查询包含两种,一种是包含边界,用[A TO B]指定,一种是不包含边界,用{A TO B}指定。特殊字符:+、-、&&、||、!布尔操作符包括连接符,如AND,OR,和修饰符,如NOT,+,-。
使用kibana来进行ElasticSearch的信息查询检索
热门推荐
tianyaleixiaowu的专栏
08-03 6万+
大家经常会听到使用ELK搭建日志管理平台、完成日志聚合检索的功能,那么这个平台到底是个什么概念,怎么搭建,怎么使用呢?ELK包括ElasticSearch(数据存储、快速查询)、logstash(日志搜集)、kibana(展示ElasticSearch数据的图形界面)。kibana是一个图形界面,可以在上面条件检索存储在ElasticSearch里数据,相当于提供了ES的可视化操作管理器。大概长下
Kibana4学习<三>
weixin_30642029的博客
02-22 261
discover 功能 Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求,过滤搜索结果,然后查看文档数据。你还可以看到匹配搜索请求的文档总数,获取字段值的统计情况。如果索引模式配置了时间字段,文档的时序分布情况会在页面顶部以柱状图的形式展示出来。 设置时间过滤器 时间过滤器(Time Filter)限制搜索...
ELK日志系统开发,Kibana简单实用Discover(三)
zhibin的程序日记
07-19 3588
当logstash把数据写入Elasticsearch后,我们就可以使用Kibana来查看日志数据了。 以下是KibanaDiscover截图,注意红框的功能区: 时间范围选择:可以选择查询的时间范围,比如最近1小时内,或者指定的时间范围内。 搜索区域:支持lucene的查询语法,这里后面会讲到。 中间区域是数据区域,展开可以看到每条日志各个字段的内容。 kibana使用lucen...
Elasticsearch 之(5)kibana多种搜索方式
weixin_30906671的博客
05-18 871
query string search搜索全部商品:GET /ecommerce/product/_searchtook:耗费了几毫秒timed_out:是否超时,这里是没有_shards:数据拆成了5个分片,所以对于搜索请求,会打到所有的primary shard(或者是它的某个replica shard也可以)hits.total:查询结果的数量,3个docu...
kibana查看和展示es数据(index pattern、discover、dashboard)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
10-20 1万+
每个人都有惰性,但不断学习是好好生活的根本,共勉!
笔记:开尔文电桥
五花带点肉
01-07 479
开尔文电桥
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值