📋
k8s use handbook
  • 概述
  • 1. kuberbetes应用接入准则篇
    • 1.1 git分支管理规范
    • 1.2 接入elk字段格式以及约定
    • 1.3 健康检测接口规范
    • 1.4 项目命名规范
  • 2. kubernetes集群部署篇
    • 2.0 kubernetes手动安装概览
      • 201 创建跟证书和秘钥
      • 202 ETCD集群部署及维护
      • 203 kubectl部署以及基本使用
      • 204 Master节点部署及维护
        • 2041 kube-apiserver
        • 2042 kube-scheduler
        • 2043 kube-controller-manager
      • 205 Node节点部署及维护
        • 2051 Flannel部署及维护
        • 2052 kubernetes runtime部署及维护
        • 2053 kubelet
        • 2054 kube-proxy
    • 2.1 kubernetes ansible安装
    • 2.2 kubernetes kubeadm安装
    • 2.3 kubernetes 组件安装
      • 231 coredns
      • 232 kube-dashboard
  • 3. kubernetes权限控制篇
    • 认证
    • 授权
    • 准入机制
  • 4. what happens when k8s .....
    • Kubernetes使用什么方法方法来检查应用程序的运行状况?
    • 如何优雅的关闭pod?
    • TLS bootstrapping 是如何工作的?
    • 怎么编辑kubernetes的yaml文件以及kubernetes的控制是什么样的?
    • deployment如何使用不同的策略部署我们的程序?
    • Kubernetes 如何接收请求,又是如何将结果返回至客户端的?
    • Kubernetes 的调度流程是怎样的?
    • Kubelet 是如何接受调度请求并启动容器的?
    • Kube-proxy 的作用,提供的能力是什么?
    • Kubernetes 控制器是如何工作的?
    • ingress-service-deployment如何关联的?
    • 如何指定pod的运行节点?
    • Https 的通信过程?
  • 5. kubernetes私有仓库篇
  • 6. kubernetes CI/CD篇
    • 5. kubernetes cicd发布流水线
  • 6. kubernetes日志系统篇
    • 6.1 elk使用规范和指南
    • 6.2 kibana搜索简易指南
    • 6.3 基于es api进行查询的注意事项
    • 6.4 集群部署
      • 6.4.1 es规划
        • 索引的生命周期
      • 6.4.2 安装
      • 6.4.3 elasticsearch配置
      • 6.4.4 logstash配置
      • 6.4.5 kibana配置
      • 6.4.6 enable-xpack
        • 6.4.6.1 X-Pack on Elasticsearch
        • 6.4.6.2 X-Pack on Logstash
        • 6.4.6.3 X-Pack on Kibana
        • 6.4.6.4 xpack破解
        • 6.4.6.5 LDAP user authentication
      • 6.4.7 Cerebro configuration
      • 6.4.8 Curator configuration
    • 6.10 备份恢复
  • 7.0 kuberbetes服务暴露Ingress篇
    • 7.1 Ingress规划
    • 7.2 Traefik ingress controller
      • 7.2.1 Traefik配置详解
      • 7.2.2 Traefik部署
      • 7.2.3 分场景使用示例
      • 7.2.4 Traefik功能示例
      • 7.2.5 Traefik日志收集
      • 7.2.6 https证书更新
    • 7.3 Nginx ingress controller
      • 7.3.1 Nginx 配置详解
      • 7.3.2 Nginx 部署
      • 7.3.3 使用示例
    • 7.4 ingress日常运维
  • 8.0 kubernetes监控篇
    • 8.1 prometheus非k8s部署
    • 8.2 prometheusk8s部署
    • 8.3 prometheus 配置文件详解
    • 8.3 prometheus alertmanager
  • 9.0 kubernetes配置管理篇
  • 10.0 权威DNS篇
    • 10.1 PowerDNS安装部署
    • 10.1 PowerDNS zone设置
由 GitBook 提供支持
在本页
  • kibana搜索简易指南
  • 全文搜索
  • 字段
  • 转义特殊字符
  • 通配符
  • 正则
  • 模糊搜索
  • 近似搜索
  • 范围搜索
  • 优先级
  • 逻辑操作
  • 分组
  • 字段分组
  • 示例

这有帮助吗?

  1. 6. kubernetes日志系统篇

6.2 kibana搜索简易指南

kibana搜索简易指南

在进行一般的数据查询时,一般使用kibana来进行,本文列举部分常用的kibana搜索场景以供参考

全文搜索

在搜索栏输入要查询的关键词,如login,会返回所有字段值中包含login的文档 或者使用双引号将多个关键词包起来作为一个短语搜索,如"like Gecko"

注意: 以以下字段进行说明

message: One or more of the indices you’re looking at contains a date field.

  • 如果字段类型为string(text)时,会自动分词,此时搜索其中的一个单词(looking)或多个连续单词时(you’re looking at),可以正常获得搜索结果

  • 如果字段类型为string(keyword)时,不会进行分词,此时整个字段为一个整体,不能通过搜索其中的某个或者某段关键词来得到结果,此时应该使用通配符进行:One or more of the*,*of the indices*但是要注意尽量避免后者使用通配符打头的情况,此时效率会极为低下,严重可能导致整个集群无响应,如果必须使用,要尽可能保证查询条件精简

字段

field:value 限定字段全文搜索 filed:"value" 精确搜索:关键字加上双引号 http.code:404 搜索http状态码为404的文档

根据字段本身是否存在 _exists_:http 返回结果中需要有http字段 _missing_:http 不能含有http字段

转义特殊字符

+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /

以上字符当作值搜索的时候需要用\转义

\(1\+1\)\=2用来查询(1+1)=2

通配符

  • ? 匹配单个字符 kiba?a

  • * 匹配0到多个字符 el*search

? _ 不能用作第一个字符,例如:?text _text

正则

es支持部分正则功能,性能较差, 只有keyword类型的字段支持正则表达式

name:/joh?n(ath[oa]n)/

模糊搜索

quikc~ brwn~ foks~ ~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词

first~ 这种也能匹配到 frist

还可以设置编辑距离(整数),指定需要多少相似度 cromm~1 会匹配到 from 和 chrome 默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词

近似搜索

在短语后面加上~,可以搜到被隔开或顺序不同的单词 "where select"~5 表示 select 和 where 中间可以隔着5个单词,可以搜到 select password from users where id=1

范围搜索

数值/时间/IP/字符串 类型的字段可以对某一范围进行查询

length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] *表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5

后两者可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)

优先级

quick^2 fox

使用\^使一个词语比另一个搜索优先级更高,默认为1,可以为0~1之间的浮点数,来降低优先级

逻辑操作

AND 与
OR 或

+ 搜索结果中必须包含此项
- 不能含有此项

·+apache -jakarta test aaa bbb:结果中必须存在apache,不能有jakarta,剩余部分尽量都匹配到

分组

(jakarta OR apache) AND jakarta

字段分组

title:(+return +"pink panther")
host:(baidu OR qq OR google) AND host:(com OR cn)

示例

以下使用nginx日志进行搜索展示, kibana中查询语句,

  • 查找status为502的日志条目

    status: 500

  • 查找所有status不为502的日志

    not status:502

  • 查找所有status为20*的日志

    status:20*

  • 查找所有status不是20*和30*的日志

    NOT status: 20* AND NOT status: 30*

  • 查找图片名称为o2opc-1098584933527195648的日志

    完整请求日志url: GET /image/https://admin.oss-cn-beijing.aliyuncs.com/o2opc-1098584933527195648?Expires=1583988781&OSSAccessKeyId=YoEjJppQGGwxr7Cz&Signature=yotUB%2B7qDRRY2oS8bIUCNsuntV0%3D HTTP/1.1

    request: *o2opc-1098584933527195648*

  • 查找请求时间超过10s的请求

    responsetime>=10
上一页6.1 elk使用规范和指南下一页6.3 基于es api进行查询的注意事项

最后更新于5年前

这有帮助吗?