Kibana Query Language (KQL)查询语法是Kibana为了简化ES查询设计的一套简单查询语法,Kibana支持索引字段和语法补全,可以非常方便的查询数据。
等值匹配(equals)
用于查询字段值
语法:
字段名: 匹配值例子:
FlightNum: 4H2KUBH查询FlightNum字段匹配"4H2KUBH"字符串的文档。
等值匹配也支持通配符(*),通过通配符实现模糊搜索
例子:
FlightNum: 4H*BH存在检测(exists)
匹配包含指定字段的文档。
语法:
字段名:* 例子:
FlightNum:* 匹配包含FlightNum字段的文档。
关系运算符
关系运算符只能用在数值和时间类型的字段
支持关系运算符如下:
- <= 小于等于
- >= 大于等于
- < 小于
- > 大于
例子:
AvgTicketPrice >= 300逻辑运算符
支持逻辑运算符如下:
- and
- or
例子:
AvgTicketPrice > 300 and AvgTicketPrice < 600 AvgTicketPrice大于300且AvgTicketPrice小于600