Kibana - Discover

Lucene Query Syntax

Lucene Query Syntax

Kibana의 쿼리 언어는 역사적으로 Lucene 구문을 기반으로 한다. 다음은 시작에 도움될 만한 약간의 팁이다.

텍스트 검색을 사용하려면, 단순히 텍스트 문자를 입력하면 된다. 웹 서버 로그를 검색하려면, safari라고 입력하여 모든 필드에 safari라는 용어를 검색할 수 있다.

특정 필드에 값을 검색하려면, 값 앞에 필드의 이름을 함께 사용한다. status:200을 입력하면 status필드 값이 200인 모든 항목을 찾을 수 있다.

범위 값을 검색하기 위해, 대괄호로 묶인 범위 구문을 사용할 수 있다, [START_VALUE TO END_VALUE]. 4xx 스테이터스 코드가 있는 항목들을 찾고 싶다면, status:[400 TO 499]라고 입력해라.

좀 더 복잡한 검색 기준을 지정하기 위해, Boolean 연산자 AND, OR 또는 NOT을 사용할 수 있다. 4xx 스테이터스 코드와 extension이 php 또는 html인 항목들을 찾기 위해서 status:[400 TO 499] AND (extension:php OR extension:html)이라고 입력할 수 있다.

루씬 쿼리 구문에 대한 더 많은 자세한 정보는 Query String Query docs를 봐라.