elk的搜索常用 基于lucence

举例:

a. 搜索domainname为search.s.d.pa.com的

domainname:search.s.d.pa.com   

写法或者

domainname:"search.s.d.pa.com"

 

b.搜索状态为400的 或者200的

status:404

 

c.范围值有

status:[400 TO 499]

 

 

 

 

多个条件查找

 

status:500  AND remote_addr:123.125.71.12

或者

status:500  AND remote_addr:"123.125.71.12"

 

status:200  AND remote_addr:123.125.71.12

 

 

非且与

(NOT status:200) AND remote_addr:123.125.71.12

 

匹配 非status为200 的起remote_add是 123.125.71.12的
-----------------------------------
©著作权归作者所有:来自51CTO博客作者cuizhiliang的原创作品,请联系作者获取转载授权,否则将追究法律责任
elk的搜索常用 基于lucence
https://blog.51cto.com/cuidehua/1772356

posted @   GaoYanbing  阅读(5)  评论(0编辑  收藏  举报
相关博文:
· Kibana日志分析(一)基础概念与常用查询
· Kibana查询语法使用手册【转】
· Elasticsearch 常用功能
· ELK:kibana使用的lucene查询语法
· ES,ELK简介
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示