在kibana中,可通过搜索查询过滤事务或者在visualization界面点击元素过滤。
创建查询
在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写。如查询类型是http,且状态码是302。type: http AND http.code: 302。
字符串查询
查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如:
每个字段都会匹配过去。要搜索一个确切的字符串,需要使用双引号引起来。
如果不带引号,将会匹配每个单词。
kibana会忽略特殊字符。
基于字段的查询
只搜索特定的字段。
正则表达式查询
kibana支持正则表达式过滤器和表达式。
返回查询
允许一个字段值在某个区间。[] 包含该值,{}不包含。
布尔查询
布尔运算符(AND,OR,NOT)允许通过逻辑运算符组合多个子查询。
运算符AND/OR/NOT必须大写。
NOT type: mysql
mysql.method: SELECT AND mysql.size: [10000 TO *]
(mysql.method: INSERT OR mysql.method: UPDATE) AND responsetime: [30 TO *]
创建过滤器
可通过单击可视化中的元素进行筛选。
绿色filter for value 红色filter out value。
相关推荐
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
elk的测试数据。 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个...
elk完整的日志收集,包括elasticsearch,logstash,kibana安装包,以及完整的部署流程
Elasticsearch 不分词 ELK不分词 kibana不分词。 采用创建模板方式。创建完后删除以前的索引或者重启es吧
ELK安装以及环境配置,通过在前端配置日志收集软件,将应用日志传输到ELK系统进行过滤、索引、展示,方便开发人员查看日志快速定位问题原因
elk日志分析系统、elk速成宝典、elk新手晋级大神 -收费版
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
elk 权威指南 elasticsearch logstash kibana elk实战指南,权威指南 elk-stack-guide-cn.pdf
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
京东elk日志
springboot + elk集成范例
elk三件套
1、filebeat配置:读取指定日志文件的日志信息,对error类型的日志进行多行合并 2、elasticsearch配置:支持elastic...4、附带java版日志查询过滤源码 说明:当前各个软件版本7.17.7,请到elasticsearch官方网站下载。
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
《ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》
ELK stack中文教材 基于5.0版本 详细书签 很详细的PDF 值得收藏与下载
puppet 部署ELK
华为 FusionInsight C80版本 ELk的官方产品文档 ,新特性已经更新
ELKstack 中文指南,三斗大神著。 ELK Stack 在最近两年迅速崛起, 成为机器数据分析, 或者说实时日志处理领域, 开源界的 第一选择
ELK详细搭建及使用笔记word文档,包含所需文件下载地址。通过ELK(ElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进行实时监控和分析。 Elasticsearch是个开源分布式搜索引擎,...