ELK搜索條件

一、要搜索一個確切的字符串，即精確搜索，須要使用雙引號引發來：path:」/app/logs/nginx/access.log」
 
二、若是不帶引號，將會匹配每一個單詞：uid token
 
三、模糊搜索：path:」/app/~」
 
四、* 匹配0到多個字符：*oken
 
五、? 匹配單個字符 : tok?n
 
六、+：搜索結果中必須包含此項 -：不能含有此項 什麼都沒有則無關緊要： +token -appVersion appCode
 
七、運算符AND/OR/NOT必須大寫：token AND uid ；token OR uid；NOT uid
 
八、容許一個字段值在某個區間（[] 包含該值，{}不包含）：@version:[1 TO 3]
 
九、組合查詢：(uid OR token) AND version
 
十、轉義特殊字符 + – && || ! ( ) { } [ ] ^ 」 ~ * ? : \ 轉義特殊字符只需在字符前加上符號\