Kibana--基础--2.2--使用--Lucene查询语法

最新推荐文章于 2025-06-05 00:15:44 发布
最新推荐文章于 2025-06-05 00:15:44 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: kibana 文章标签: lucene 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhou920786312/article/details/128948985
版权
本文介绍了如何在Kibana中使用Lucene查询语法来搜索数据,包括单词查询、通配符查询、模糊搜索、近似查询、范围查询、优先级设置、逻辑操作以及括号分组等高级功能。此外,还讲解了如何转义特殊字符以精确查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kibana–基础–2.2–使用–Lucene查询语法

1、介绍

  1. Lucene查询语法
  2. 怎么去搜索数据

1.1、Lucene查询语法的官网

https://lucene.apache.org/core/2_9_4/queryparsersyntax.html

1.2、切换Lucene查询语法

在这里插入图片描述

2、Lucene查询语法

  1. Lucene 是目前最为流行的开源全文搜索引擎工具包
  2. Lucene 提供了完整的查询引擎和索引引擎,部分文本分析引擎。
  3. 我们平时使用kibana、阿里云的日志查询或者其他一些lucene二次开发的产品,几乎都支持lucene语法。

2.1、单词查询

2.1.1、直接使用单词 查询

173.90.109.119

在这里插入图片描述

2.1.2、多个单词 查询

  1. 用逗号或者空格 隔开
173.90.109.119 70.75.216.255

在这里插入图片描述

2.1.3、字段 : 字段值 查询

message : 70.75.216.255

在这里插入图片描述

2.2、通配符查询

?匹配单个字符
*匹配0或多个字符

2.2.1、匹配单个字符

Apple?ebKit

在这里插入图片描述

2.2.2、匹配0或多个字符

AppleWe*
Apple*bKit
*WebKit

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.3、模糊搜索

  1. 在一个单词后面加上 ~ 启用模糊搜索
  2. 在 ~ 后面 可以添加 模糊系数
    1. 范围:
      1. 模糊系数[0-1]
      2. 越靠近1表示越相近
    2. 默认模糊系数:0.5

2.3.1、启用模糊搜索

在一个单词后面加上 ~ 启用模糊搜索

AppleWebKti ~ 能匹配到错误的单词 AppleWebKit

在这里插入图片描述

2.3.2、模糊系数

AppleWebKti ~ 0.1

在这里插入图片描述

2.4、近似查询

  1. 短语后面加上~,可以搜到被隔开或顺序不同的单词
# 表示Windows和5.1之间可以隔开1两个词
"Windows  5.1"~1

在这里插入图片描述

2.5、近似查询

response:[200 TO 400]
response:{200 TO 499}
response:{200 TO 499]
 
[]:端点数值包含在范围内
{}:端点不包含在范围内

2.5.1、查找所有介于 200-400 之间的状态代码,包含两端点

response:[200 TO 400]

在这里插入图片描述

2.5.2、查找所有介于 200-499 之间的状态代码,不包含两端点

response:{200 TO 499}

在这里插入图片描述

2.6、优先级查询

  1. 如果单词的匹配度很高,一个文档中或者一个字段中可以匹配多次,那么可以提升该词的相关度。
  2. 使用符号^提高相关度。
    1. 默认:1
    2. 可以为0~1之间的浮点数,来降低优先级

2.6.1、让200的内存优先输出

200^2 404

在这里插入图片描述

2.6.2、让404的内存优先输出

200  404^2

在这里插入图片描述

2.7、逻辑操作

  1. AND:逻辑与,也可以用&&代替
  2. OR:逻辑或,也可以使用||代替
  3. NOT:逻辑非,也可以使用!代替
  4. +:必须包含
  5. -:不能包含

2.7.1、案例1

response:200 AND message:29.64.62.83

在这里插入图片描述

2.7.2、案例2

response:200 NOT message:29.64.62.83

在这里插入图片描述

2.7.3、案例3

response:200 OR message:29.64.62.83

在这里插入图片描述

2.7.4、案例4

# 必须包含response:200,不包含message:29.64.62.83
+response:200 -message:29.64.62.83

在这里插入图片描述

2.8、括号分组

2.8.1、使用小括号对子句进行分组,构造更复杂的查询逻辑

# 存在404 或者 同时存在success和AppleWebKit
404 OR (success AND AppleWebKit)

在这里插入图片描述

2.8.2、在字段中使用小括号分组

# agent里面需要同时存在Mozilla和AppleWebKit
agent:(+Mozilla +AppleWebKit)

在这里插入图片描述

2.9、转义特殊字符

+ - && || ! ( ) { } [ ] ^ " ~ * ? : \ /

2.9.1、查询 HTTP/1.1

HTTP\/1.1

在这里插入图片描述

Java领域里Java-EE的搜索引擎集成方案
Java大师兄的博客
04-04 1141
本文旨在为Java EE开发者提供全面的搜索引擎集成指南,涵盖从基础概念到高级应用的全方位内容。Java EE平台与搜索引擎集成的必要性主流Java搜索引擎框架的技术比较实际集成方案的设计与实现性能优化和最佳实践背景介绍:建立基本概念和知识框架核心概念:深入解析关键技术原理算法实现:通过代码示例展示具体实现数学模型:提供理论支持和性能分析项目实战:完整案例演示集成过程应用场景:分析不同业务需求下的方案选择资源推荐:提供学习和开发工具指南未来展望:探讨技术发展趋势。
【Elasticsearch】基础入门、索引、文档、查询-01
Blue_Pepsi_Cola的博客
06-18 1085
The Elastic Stack, 包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。Elaticsearch,简称为 ES,ES 是一个开源的高扩展的分布式全文搜索引擎,是整个 Elastic Stack 技术栈的核心。它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理 PB 级别的数据。
Kibana搜索数据利器:KQL与Lucene
程序员Forlan的博客
12-14 4345
本文深入探讨了KQL和Lucene两种查询语言在数据搜索中的应用,涵盖了字段搜索、逻辑运算符、通配符、存在性检查、括号等多个方面的使用方法和实例。通过本文,读者将能更全面地掌握这两种查询语言,提升数据搜索的效率和精确度。
Lucene查询语法
12-07
lucene多样化查询参数demo示范,以及高级查询string构建。
Kibana: 如何使用 Search Bar
bsklhao的博客
05-09 937
Kibana: 如何使用 Search Bar
Lucene查询语法详解
zfsn7722483的专栏
07-16 1241
Lucene提供了丰富的API来组合定制你所需要的查询器,同时也可以利用 Query Parser提供的强大的查询语法解析来构造你想要的查询器。本文章详细的介绍了Lucene查询语法。通过Java语法分析器把一个查询字符串解析成 Lucene查询器。在你选择使用Query Parser前,请考虑以下事项:如果你打算在程序中拼接查询语法串然后再利用Query Parser转换,那么强烈建议你利用...
kibana使用lucene查询语法
Valiant 的博客
10-26 1720
Lucene是目前最为流行的开源全文搜索引擎工具包,提供了完整的查询引擎和索引引擎,部分文本分析引擎。我们平时使用kibana、阿里云的日志查询或者其他一些lucene二次开发的产品,几乎都支持lucene语法。下面给大家演示各种查询方式,更多请参考 Apache Lucene - Query Parser Syntax 一、单词查询 直接使用单词,例如chenqionghe 多个单词,可以用逗号或者空格隔开,例如chenqionghe,活动 可以指定字段:空格来查询,例如page: 18、con.
ELK:kibana使用lucene查询语法
weixin_34261739的博客
10-29 335
kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤器语法Lucene相同全文搜索在搜索栏输入login,会返回所有字段值中包含login的文档使用双引号包起来作为一个短语搜索"like Gecko"字段也可以按页面左侧显示的字段搜索限定字段全文搜索:field:value精确搜索:关键字加上双引号filed:"value"ht...
【elasticsearch】- Learning elasticsearch
07-06
- **探索集群**:使用 Kibana 的 Discover 功能来探索索引中的数据。 - **修改索引模式**:通过 Kibana 的 Dev Tools 来修改索引的映射和设置。 - **创建仪表板**:利用 Kibana 的 Dashboard 功能来创建直观的可视化...
高级elasticsearch-7.3应用
01-05
- **多数据源支持**:除了传统的JSON文档,还支持SQL查询语法,增强了数据访问的灵活性。 ##### 2.2 Elasticsearch底层原理 - **文档模型**:Elasticsearch以文档为单位存储数据,每个文档是一个JSON对象,存储在...
Elasticsearch 与 Python 整合:使用 Elasticsearch-py 进行开发
最新发布
2502_91592937的博客
06-05 816
本指南系统解析 Elasticsearch 与 Python 的整合开发,覆盖从基础概念到高级实践的全生命周期。通过理论框架(分布式系统原理、倒排索引数学模型)、架构设计(客户端-集群交互模型)、实现机制(连接配置、DSL查询、批量API)、实际应用(日志分析、数据检索)及高级考量(安全、扩展、伦理)的分层阐述,为开发者提供从入门到专家的完整知识体系。核心包含生产级代码示例、可视化交互图及真实场景案例,助力高效构建 Elasticsearch 驱动的 Python 应用。高效交互。
Lucene查询语法,适用于 ELk Kibana 查询
Circle-C的博客
03-14 1364
Elasticsearch 构建在 Lucene 之上,过滤器语法Lucene 相同。本语法可用于 Kibana 界面的检索和 Grafana 看板对接 ES 的检索规则。
Kibana使用Lucene语法查询
weixin_34107739的博客
07-16 174
2019独角兽企业重金招聘Python工程师标准>>> ...
kibana 搜索语法
热门推荐
javaTalk
10-13 1万+
目录 一 字段搜索 二 通配符 三 正则 四 模糊搜索 五 近似搜索 六 范围搜索 七 逻辑操作 八 分组 九 转义特殊字符 十 lucene 语法参考 一 字段搜索 限定字段全文搜索 :field:value 精确搜索 :filed:"value"(关键字加上双引号) 字段本身是否存在 _exists_:http:返回结果中需要有 http 字段 _missi...
Lucene基本语法
Program with head, not hand
11-05 4456
本文介绍Lucene的基本语法,与Kibana结合使用,能发挥超出想象的威力
Lucene 查询原理
weixin_33755847的博客
04-16 329
前言 Lucene 是一个基于 Java 的全文信息检索工具包,目前主流的搜索系统Elasticsearch和solr都是基于lucene的索引和搜索能力进行。想要理解搜索系统的实现原理,就需要深入lucene这一层,看看lucene是如何存储需要检索的数据,以及如何完成高效的数据检索。 在数据库中因为有索引的存在,也可以支持很多高效的查询操作。不过对比...
lucene常见查询
02-17 5606
package com.lucene.query; import java.io.File; import java.io.IOException; import java.io.StringReader; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.TokenStre
Lucene查询语法使用
Zhang Phil
06-14 4768
Lucene查询语法使用(一)(1)直接输入单词查询,比如输入Windows:也可以根据一个关键词(key) 配上该关键词的值,精确查找,如选择关键词为ip,查找一个已知的ip地址: 也可以这样查询,假设已经某条日志数据中key为bytes的值为7000: "key":value,精确匹配。(2) 可以一次同时搜索多个单词,用 and 连接,比如 Windows and Chorme and GET,相当于编程中的&&逻辑判断:and 和 or都是Lucene的逻辑判断,可以组合起来使用。(3)通配符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值