Kibana - Discover
Lucene Query Syntax
by
Aug 7. 2018
Lucene Query Syntax
Kibana의 쿼리 언어는 역사적으로 Lucene 구문을 기반으로 한다. 다음은 시작에 도움될 만한 약간의 팁이다.
텍스트 검색을 사용하려면, 단순히 텍스트 문자를 입력하면 된다. 웹 서버 로그를 검색하려면, safari라고 입력하여 모든 필드에 safari라는 용어를 검색할 수 있다.
특정 필드에 값을 검색하려면, 값 앞에 필드의 이름을 함께 사용한다. status:200을 입력하면 status필드 값이 200인 모든 항목을 찾을 수 있다.
범위 값을 검색하기 위해, 대괄호로 묶인 범위 구문을 사용할 수 있다, [START_VALUE TO END_VALUE]. 4xx 스테이터스 코드가 있는 항목들을 찾고 싶다면, status:[400 TO 499]라고 입력해라.
좀 더 복잡한 검색 기준을 지정하기 위해, Boolean 연산자 AND, OR 또는 NOT을 사용할 수 있다. 4xx 스테이터스 코드와 extension이 php 또는 html인 항목들을 찾기 위해서 status:[400 TO 499] AND (extension:php OR extension:html)이라고 입력할 수 있다.
루씬 쿼리 구문에 대한 더 많은 자세한 정보는 Query String Query docs를 봐라.
