- Kibana 指南其他版本
- 什么是 Kibana?
- 8.17 版本的新增功能
- Kibana 概念
- 快速入门
- 设置
- 生产注意事项
- Discover
- 仪表板
- Canvas
- 地图
- 报告和共享
- 机器学习
- Graph
- 告警
- 可观测性
- 搜索
- 安全性
- 开发工具
- Fleet
- Osquery
- 堆栈监控
- 堆栈管理
- REST API
- Kibana 插件
- 问题排查
- 辅助功能
- 发行说明
- 升级说明
- Kibana 8.17.0
- Kibana 8.16.1
- Kibana 8.16.0
- Kibana 8.15.5
- Kibana 8.15.4
- Kibana 8.15.3
- Kibana 8.15.2
- Kibana 8.15.1
- Kibana 8.15.0
- Kibana 8.14.3
- Kibana 8.14.2
- Kibana 8.14.1
- Kibana 8.14.0
- Kibana 8.13.4
- Kibana 8.13.3
- Kibana 8.13.2
- Kibana 8.13.1
- Kibana 8.13.0
- Kibana 8.12.2
- Kibana 8.12.1
- Kibana 8.12.0
- Kibana 8.11.4
- Kibana 8.11.3
- Kibana 8.11.2
- Kibana 8.11.1
- Kibana 8.11.0
- Kibana 8.10.4
- Kibana 8.10.3
- Kibana 8.10.2
- Kibana 8.10.1
- Kibana 8.10.0
- Kibana 8.9.2
- Kibana 8.9.1
- Kibana 8.9.0
- Kibana 8.8.2
- Kibana 8.8.1
- Kibana 8.8.0
- Kibana 8.7.1
- Kibana 8.7.0
- Kibana 8.6.1
- Kibana 8.6.0
- Kibana 8.5.2
- Kibana 8.5.1
- Kibana 8.5.0
- Kibana 8.4.3
- Kibana 8.4.2
- Kibana 8.4.1
- Kibana 8.4.0
- Kibana 8.3.3
- Kibana 8.3.2
- Kibana 8.3.1
- Kibana 8.3.0
- Kibana 8.2.3
- Kibana 8.2.2
- Kibana 8.2.1
- Kibana 8.2.0
- Kibana 8.1.3
- Kibana 8.1.2
- Kibana 8.1.1
- Kibana 8.1.0
- Kibana 8.0.0
- Kibana 8.0.0-rc2
- Kibana 8.0.0-rc1
- Kibana 8.0.0-beta1
- Kibana 8.0.0-alpha2
- Kibana 8.0.0-alpha1
- 开发人员指南
Lucene 查询语法
编辑Lucene 查询语法
编辑选择不使用 Kibana 查询语言 的 Kibana 用户可以使用 Lucene 查询语法。该语法的完整文档作为 Elasticsearch 查询字符串语法 的一部分提供。
在 Kibana 中使用 Lucene 查询语法的主要原因是使用高级 Lucene 功能,例如正则表达式或模糊词匹配。但是,Lucene 语法无法搜索嵌套对象或脚本字段。
要使用 Lucene 语法,请打开 保存的查询 菜单,然后选择 语言:KQL > Lucene。
要执行自由文本搜索,只需输入文本字符串。例如,如果您正在搜索 Web 服务器日志,则可以输入 safari 来搜索所有字段。
safari
要在特定字段中搜索值,请在值前面加上字段的名称
status:200
要搜索一系列值,请使用带括号的范围语法,[起始值 TO 结束值]。例如,要查找具有 4xx 状态码的条目,您可以输入 status:[400 TO 499]。
status:[400 TO 499]
对于开放范围,请使用通配符
status:[400 TO *]
要指定更复杂的搜索条件,请使用布尔运算符 AND、OR 和 NOT。例如,要查找具有 4xx 状态码并且扩展名为 php 或 html 的条目
status:[400 TO 499] AND (extension:php OR extension:html)
Was this helpful?
Thank you for your feedback.