elk的搜索常用基于lucence

举例:

a. 搜索domainname为search.s.d.pa.com的

domainname:search.s.d.pa.com

写法或者

domainname:"search.s.d.pa.com"

b.搜索状态为400的或者200的

status:404

c.范围值有

status:[400 TO 499]

多个条件查找

status:500 AND remote_addr:123.125.71.12

或者

status:500 AND remote_addr:"123.125.71.12"

status:200 AND remote_addr:123.125.71.12

非且与

(NOT status:200) AND remote_addr:123.125.71.12

匹配非status为200 的起remote_add是 123.125.71.12的
-----------------------------------
©著作权归作者所有：来自51CTO博客作者cuizhiliang的原创作品，请联系作者获取转载授权，否则将追究法律责任
elk的搜索常用基于lucence
https://blog.51cto.com/cuidehua/1772356

posted @ 2024-03-26 18:33 GaoYanbing 阅读(5) 评论(0) 编辑收藏举报

刷新页面返回顶部

Balance

elk的搜索常用基于lucence

公告

Balance

elk的搜索常用 基于lucence

公告

elk的搜索常用基于lucence