kibana 查询语法示例

kibana 查询语法示例
Kibana 是一个用于可视化和探索大量数据的工具，通常与 Elasticsearch 一起使用。

Kibana 提供了基于浏览器的界面，使您能够执行各种查询和搜索操作。

以下是一些 Kibana 查询语法的示例：
1. 基础查询：
示例：`"search text"`
描述：在所有字段中搜索文本。

2. 范围查询：
示例：`age:[20 TO 30]`
描述：查询 age 字段的值在 20 和 30 之间的文档。

3. 时间范围查询：
示例：` "timestamp":{ "gte": "", "lt": ""}`
描述：查询在指定时间范围内的文档。

4. 通配符查询：
示例：`"search"`
描述：在所有字段中搜索以 "search" 开头的文本。

5. 正则表达式查询：
示例：`"field:^regex$"`
描述：使用正则表达式查询指定字段的值。

6. 模糊查询：
示例：`"field:value~1"`
描述：在所有字段中搜索与 "value" 相似但不完全匹配的文本。

7. 布尔查询：
示例：`{ "bool": { "must": [ { "match": { "field1": "value1" } }, { "match": { "field2": "value2" } } ], "filter": [ { "range": { "age": { "gte": 20, "lt": 30 } } } ] }`
描述：使用布尔查询来组合多个条件。

在这个例子中，必须满足field1=value1 和 field2=value2，并且 age 的值在 20 到 30 岁之间。

8. 脚本查询：
示例：`"_script":{"script":"doc['fieldname'].value factor", "params":{"factor":2}},`
描述：使用脚本查询来执行计算或转换。

在这个例子中，将fieldname 的值乘以一个参数 factor。

9. 聚合查询：
示例：`{"size":0,
"aggs":{"group_by_field":{"terms":{"field":"field_name"}}}}` 描述：使用聚合查询来对数据进行分组。

在这个例子中，按照field_name 进行分组，并返回每个组中的文档数。