Kibana - Search cheat sheet
Alasta 11 Mars 2017 bigdata elk elasticsearch kibana cheatsheet
Description : Voici quelques syntaxe pour la barre de recherche de Kibana
Operateurs booléen :
Et : AND && +
Ou : OR || -
N'est pas : NOT !
Note : opérateurs en majuscules.
Wildcards :
1 caractère : ?
Plusieurs caractères : *
Proximité : ~
Ranges
1 à 10, incluant 1 et 10 [ 1 TO 10 ]
1 à 10, excluant 1 et 10 { 1 TO 10 }
1 à 10, incluant 1, excluant 10 [1 to 5}
Tous les jours de 2017 [2017-01-01 TO 2017-12-31]
Date* spécifique [2017-01-01T09:00:00 TO 2017-01-01T09:00:10]
Superieur à 10 >10
Inférieur à 10 <10
Supérieur ou égal à 10 >=10
Inférieur ou égal à 10 <=10
* date : attention à la timezone
Caractères réservés :
Réservés + - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
Caractère d'échapement \
Recherche :
Mot mot
Pattern *tte* ?atter?
Matche champ field:terme
Matche champ** field.raw:TeRmE
Champ contenant terme1 ou terme2 field:(terme1 OR terme2)
Champ qui existe _exists_:field
Champ manquant (v5) !(_exists_:field)
Champ manquant (v2) _missing_:field
Phrase "/etc/elasticsearch/"
RegEx /h?[tx]ml?/
JSON { "match": { "field": "term" } }
Note :
terme : mot complet en minuscule
** : champs non analisés, ils sont insensible à la case.
Annexes :
My Cheat Sheet Kibana on GitHub
My Cheat Sheet Kibana on Cheatography