侧边栏壁纸
博主头像
爱运维 博主等级

行动起来,活在当下

  • 累计撰写 197 篇文章
  • 累计创建 143 个标签
  • 累计收到 21 条评论

目 录CONTENT

文章目录

记一次kibana精确匹配数据问题

Administrator
2017-04-20 / 0 评论 / 0 点赞 / 2 阅读 / 0 字

今天线上环境出现异常,开发需要查看日志,按照以往的惯例,我直接让他查看我搭建ELK平台去查找,可是一会儿后返回来说查询有问题,才发现kibana默认是模糊匹配导致数据异常混乱,经过查询资料得出解决办法,方便以后查询。


如下图是开发查询效果图



更改查询条件:加上双引号,正常,精确匹配






附加:ELK搜索条件


1、要搜索一个确切的字符串,即精确搜索,需要使用双引号引起来:path:”/app/logs/nginx/access.log”

2、如果不带引号,将会匹配每个单词:uid token

3、模糊搜索:path:”/app/~”

4、* 匹配0到多个字符:*oken

5、? 匹配单个字符 : tok?n

6、+:搜索结果中必须包含此项 -:不能含有此项 什么都没有则可有可无: +token -appVersion appCode

7、运算符AND/OR/NOT必须大写:token AND uid ;token OR uid;NOT uid

8、允许一个字段值在某个区间([] 包含该值,{}不包含):@version:[1 TO 3]

9、组合查询:(uid OR token) AND version

10、转义特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ 转义特殊字符只需在字符前加上符号\


0

评论区