ELK kibana查询与过滤
1、通过布尔操作符 AND 、 OR 和 NOT 来指定更多的搜索条件(注意:这AND、OR、NOT必须大写)。例如,搜索message包含服务层关键词并且日志级别为INFO的条目,您可以输入 message:"服务层" AND level:"INFO"。
2、要搜索一个确切的字符串,需要使用双引号引起来。如果不带引号,将会匹配每个单词。
相关推荐
yuzhangfeng5 天前
【日志体系】ELK Stack与云原生日志服务小黑蛋学java12 天前
Elasticsearch 官网阅读学习笔记01码农不屈的一生14 天前
docker部署elkMarkHD14 天前
第十八天 - ELK日志体系集成 - 自定义Logstash插件 - 练习:分布式日志分析平台小黑蛋学java14 天前
Elasticsearch 学习规划小黑蛋学java17 天前
Elasticsearch中的基本全文搜索和过滤小黑蛋学java18 天前
Elasticsearch单节点安装手册小黑蛋学java18 天前
Elasticearch数据流向butiehua020220 天前
PHP 项目搭建 ELK 日志监控体系完整指南Long_poem25 天前
【自学笔记】ELK基础知识点总览-持续更新