kibana字段過濾功能(是某個字段過濾)

搜索數據

在 Discover 頁提交一個搜索，你就能夠搜索匹配當前索引模式的索引數據了。你能夠直接輸入簡單的請求字符串，也就是用 Lucene query syntax，也能夠用完整的基於 JSON 的 Elasticsearch Query DSL。

當你提交搜索的時候，直方圖，文檔表格，字段列表，都會自動反映成搜索的結果。hits(匹配的文檔)總數會在直方圖的右上角顯示。文檔表格顯示前 500 個匹配文檔。默認的，文檔倒序排列，最新的文檔最早顯示。你能夠經過點擊時間列的頭部來反轉排序。事實上，全部建了索引的字段，均可以用來排序，稍後會詳細說明。

要搜索你的數據：

1. 在搜索框內輸入請求字符串：

• 簡單的文本搜索，直接輸入文本字符串。好比，若是你在搜索網站服務器日誌，你能夠輸入safari 來搜索各字段中的 safari 單詞。

• 要搜索特定字段中的值，則在值前加上字段名。好比，你能夠輸入 status:200 來限制搜索結果都是在 status 字段裏有 200 內容。

• 要搜索一個值的範圍，你能夠用範圍查詢語法，[START_VALUE TO END_VALUE]。好比，要查找 4xx 的狀態碼，你能夠輸入 status:[400 TO 499]。

• 要指定更復雜的搜索標準，你能夠用布爾操做符 AND, OR, 和 NOT。好比，要查找 4xx 的狀態碼，仍是 php 或 html 結尾的數據，你能夠輸入 status:[400 TO 499] AND (extension:php OR extension:html)。

第一步檢查500的

status:500 忽然發現一大片接口異常.臥槽