当前位置: 首页 > article >正文

Lucene查询语法,适用于 ELk Kibana 查询

article 2025/2/1 16:54:50

Lucene查询语法,适用于 ELk Kibana 查询

Elasticsearch 构建在 Lucene 之上,过滤器语法和 Lucene 相同。本语法可用于 Kibana 界面的检索和 Grafana 看板对接 ES 的检索规则。

  • Kibana 上的检索语法
  • Grafana 上的检索语法

全文搜索

在搜索栏输入login,会返回所有字段值中包含 login 的文档

使用双引号包起来作为一个短语搜索 "like Gecko"

字段搜索

  • 可以按页面左侧显示的字段搜索
  • 限定字段全文搜索:field:value
  • 精确搜索:关键字加上双引号 filed:"value"
  • 精确过滤不存在的:字段前加上减号,关键字加上双引号 -filed:"value"
  • http.code:404 搜索 http 状态码为 404 的文档
  • -traceId:null tranceId字段不为null
  • 字段本身是否存在
    _exists_:http:返回结果中需要有 http 字段
    _missing_:http:不能含有 http 字段
  • 判断某个字段不为空字符串
    -corp.keyword:""

通配符搜索

Lucene 支持单个术语内的单个和多个字符通配符搜索(不在短语查询中)。

? 匹配单个字符* 匹配0到多个字符kiba?a, el*search

注意:您不能使用_或?符号作为搜索的第一个字符。例如:?text _text

正则表达式搜索

Lucene 支持正向表达式搜索,性能较差

name:/joh?n(ath[oa]n)/

模糊搜索

quikc~ brwn~ foks~~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词first~ 这种也能匹配到 frist

还可以设置编辑距离(整数),指定需要多少相似度

cromm~1 会匹配到 from 和 chrome默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词

近似搜索

在短语后面加上~,可以搜到被隔开或顺序不同的单词,注意短语要使用双引号""包围

"where select"~5 表示 select 和 where 中间可以隔着5个单词,可以搜到 select password from users where id=1

范围搜索

数值/时间/IP/字符串 类型的字段可以对某一范围进行查询

length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)
# in 查询
siteId:("mmr-public-beijing4-1"|"mmr-public-beijing4-2"|"mmr-public-beijing4-3"|"mmr-public-beijing4-4"|"mmr-public-beijing4-5")

grade:{60,80] # 搜索成绩grade字段小于等于80分,大于60分的

优先级

使用^使一个词语比另一个搜索优先级更高,默认为1,可以为0~1之间的浮点数,来降低优先级

quick^2 fox

布尔运算符搜索

布尔运算符允许通过逻辑运算符组合术语。Lucene支持AND,“+”,OR,NOT和“ - ”作为布尔运算符(注意:布尔运算符必须是ALL CAPS)。

OR

"jakarta apache" jakartaor"jakarta apache" OR jakarta

AND

"jakarta apache" AND "Apache Lucene"

+:搜索结果中必须包含此项

+jakarta lucene

NOT

"jakarta apache" NOT "Apache Lucene"NOT "jakarta apache"

-:不能含有此项

"jakarta apache" -"Apache Lucene"

分组搜索

Lucene支持使用括号将子句分组以形成子查询。如果要控制查询的布尔逻辑,这可能非常有用。

(jakarta OR apache) AND jakarta

字段分组搜索

Lucene支持使用括号将多个子句分组到单个字段。

title:(+return +"pink panther")host:(baidu OR qq OR google) AND host:(com OR cn)

转义特殊字符搜索

Lucene支持转义属于查询语法的特殊字符。

+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /以上字符当作值搜索的时候需要用\转义\(1\+1\)\=2用来查询(1+1)=2

http://www.kler.cn/a/271500.html

相关文章:

  • 联想拯救者R720笔记本外接显示屏方法,显示屏是2K屏27英寸
  • .Net / C# 繁体中文 与 简体中文 互相转换, 支持地方特色词汇
  • 冲刺蓝桥杯之速通vector!!!!!
  • Git图形化工具【lazygit】
  • fscan全家桶更新:fscan免杀版,可过360、火绒、微步云沙箱,其他的自行测试
  • 【教学类-89-01】20250127新年篇01—— 蛇年红包(WORD模版)
  • 切面条-蓝桥杯?-Lua 中文代码解题第1题
  • 鸿蒙Harmony应用开发—ArkTS声明式开发(基础手势:TextTimer)
  • 掌握Go语言:深入理解Go语言中的数组和切片,灵活处理数据的利器(16)
  • [自研开源] MyData 数据集成之数据过滤 v0.7.2
  • Java基础 - 9 - 集合进阶(二)
  • 蓝桥杯2023年-松散子序列(dp)
  • 十五、自回归(AutoRegressive)和自编码(AutoEncoding)语言模型
  • 开源绘图工具 PlantUML 入门教程(常用于画类图、用例图、时序图等)
  • 数据清洗与预处理:打造高质量数据分析基础
  • LeetCode 395. 至少有K个重复字符的最长子串
  • RoketMQ主从搭建
  • c语言:于龙加
  • 《工厂模式(极简c++)》
  • 【 代码随想录算法训练营第二十四天 | LeetCode77. 组合 】
  • 网络编程套接字——实现简单的UDP网络程序
  • 【网络原理】TCP 协议中比较重要的一些特性(三)
  • 【LeetCode热题100】146. LRU 缓存(链表)
  • HarmonyOS(二十)——管理应用拥有的状态之LocalStorage(页面级UI状态存储)
  • Ubuntu 虚拟机安装
  • MySQL 数据库设计范式