반응형
기본 필터링:
fieldname:value: 필드의 값이 특정 값과 정확히 일치하는 문서를 검색합니다.
예: status:200 - "status" 필드 값이 200인 문서 검색
범위 필터링:
fieldname:[min TO max]: 필드의 값이 주어진 범위 내에 있는 문서를 검색합니다.
예: age:[30 TO 40] - "age" 필드 값이 30에서 40 사이인 문서 검색
Wildcards (와일드카드):
fieldname:value*: 필드의 값이 주어진 접두사로 시작하는 문서를 검색합니다.
예: name:joh* - "name" 필드 값이 "joh"로 시작하는 문서 검색
특정 문자열을 포함하는 메시지 필터링
메시지 필드에서 특정 문자열을 포함하는 로그를 필터링하는 예시입니다.
예: message: *error*
부정적 필터링:
-fieldname:value: 필드의 값이 주어진 값과 일치하지 않는 문서를 검색합니다.
예: -status:404 - "status" 필드 값이 404가 아닌 문서 검색
여러 조건 조합:
AND, OR, NOT를 사용하여 여러 필터 조건을 결합합니다.
예: status:200 AND method:GET - "status"가 200이고 "method"가 GET인 문서 검색
필드 존재 여부 검사:
exists:fieldname: 특정 필드가 존재하는 문서를 검색합니다.
예: exists:timestamp - "timestamp" 필드가 있는 문서 검색
쿼리 문자열:
Lucene 쿼리 문자열을 사용하여 복잡한 필터를 정의할 수 있습니다.
예: status:(200 OR 201) AND extension:jpg728x90
반응형
LIST
'Elasticsearch' 카테고리의 다른 글
| [LogQL] LogQL 의 다양한 예시 (1) | 2023.11.20 |
|---|---|
| [Elasticsearch] beat 별 간단한 설정 및 실행 방법(filebeat, packetbeat, metricbeat, winlogbeat, heartbeat, auditbeat) (1) | 2023.10.13 |
| [Elasticsearch] filebeat 명령어에 대한 다양한 예제 (1) | 2023.10.05 |
| [Elasticsearch] grok 의 사용방법 (1) | 2023.10.04 |
| [Elasticsearch] logstash conf 파일 다양한 예제 (1) | 2023.10.03 |