本文共 478 字,大约阅读时间需要 1 分钟。
我们使用kibana进行查询的时候怎么组织有效的语句快速精准的定位到相关内容呢?
最常见的日志查询中我想查出所有包含Exception的日志。假如你直接在kibana搜索框进行查询你可能查出来的有一些并不是你想要的内容
例如你的日志中可能除了真正的异常外还可能有这种不知道什么框架打出来的exception=null东西 那么这个时候我们就可以使用query_string查询的时候进行过滤 GET _search{ "query":{ "query_string": { "default_field": "message", "query": "*Exception AND -*exception=null" } }} default_field:这个参数指定一个字段,如果使用fields后面跟的是字段数组。
query:最内层表示要查询的内容包含*Exception,并且不包含*exception=null。 query_string:支持通配符*、AND、OR、必须包含+ 不包含-
转载地址:http://opkfb.baihongyu.com/