ELK: Consultando e buscando dados através do Kibana

From Wiki

O Kibana é a interface web para fazermos consultas no Elasticsearch.

Dentro do Kibana, usamos o Lucene Query Sintax para buscarmos dados armazenados nos índices do Elasticsearch. Para detalhes https://lucene.apache.org/core/2_9_4/queryparsersyntax.html


Aqui vou apresentar alguns exemplos de pesquisa

Exemplos de Pesquisa

Freetext Search

é a pesquisa usando um texto. Exemplo:

Brasil

Boolean Search

Faça a pesquisa utilizando termos booleanos:

Exemplos:

1) AND

"Brasil" AND "Colombia"

Todos os documentos que contém Brasil e Colombia.

2) OR

"Brasil" OR "Argentina"

Todos os documentos que contém Brasil ou Argentina.

3) NOT

"Brasil" NOT "Goiás"

Todos os documentos que contém Brasil e não contenha Goiás.

4) Agrupamento

("Brasil" OR "Colombia") AND "Argentina"

Todos os documentos que contém Argentina e contenha Brasil ou Colombia.

5) Wildcards (? ou *)

Importante: ? e * não podem ser o primeiro caracter

Field Searches

Faça pesquisa por campos e valores usando a seguinte sintaxe:

<nome_do_campo>: <valor_campo>

Exemplo:

produto: "IBM Connections"
produto: "IBM Connections" AND category: "Social Business"

Range Searches

Faça pesquisa por campos e valores, baseado numa variação do seu valor:

data_do_registro : [20160101 TO 20160601]

Todos os documentos do primeiro semestre de 2016.

volume : [ 1000 TO 2000]

Todos os documentos onde o volume varia de 1000 até 2000.

Caracteres especiais

Abaixo segue a lista de caracteres especiais:

+ - && || ! ( ) { } [ ] ^ " ~ * ? : \

Use o caracter de escape \ caso a string de busca tenha um destes caracteres.

Exemplo: Para user?fulano, utilize user\?fulano


Ver também