KQL(Kibana Query Language)

常用

// 在 response 中只要匹配其中的任何一个 200，400，或者 503，那么搜索的答案都会显示出来
response: 200 404 503
// 对于文本字段，无论顺序如何，这都将匹配任何值
message: Linux GecKo elasticsearch
// 要查询确切的短语，请在值周围使用引号
message: "Linux GecKo elasticsearch"
// 匹配 response 为 200、或者地理位置目的地（geo.dest）为 CN
response: 200 or geo.dest: "CN"
// 匹配 response 为 200、且地理位置目的地（geo.dest）为 CN
response: 200 and geo.dest: "CN"
// 匹配 response 为 200 或 404 的文档
response: (200 or 404)
// 要匹配 response 为 200 且 extension 为 php 或 css 的文档
response: 200 and (extension: php or extension: css)

官方文档

官方博客

---

版权声明：本文所有权归作者！ 商业用途转载请联系作者授权！ 非商业用途转载，请标明本文链接及出处！
赞成、反驳、不解的小伙伴，欢迎一起交流！