# 搜索数据
原文链接 : [https://www.elastic.co/guide/en/kibana/5.2/search.html](https://www.elastic.co/guide/en/kibana/5.2/search.html)
译文链接 : [http://www.apache.wiki/pages/viewpage.action?pageId=8159590](http://www.apache.wiki/pages/viewpage.action?pageId=8159590)
贡献者 : [片刻](/display/~jiangzhonglian),[那伊抹微笑](/display/~wangyangting),[ApacheCN](/display/~apachecn),[Apache中文网](/display/~apachechina)
您可以通过在查询栏中输入搜索条件来搜索与当前索引模式匹配的索引。您可以执行简单的文本搜索,使用 **Lucene **[查询语法](https://lucene.apache.org/core/2_9_4/queryparsersyntax.html),或使用完整的基于 **JSON **的 [Elasticsearch Query DSL](https://www.elastic.co/guide/en/elasticsearch/reference/5.2/query-dsl.html)。
当您提交搜索请求时,柱状图,文档表和字段列表会更新以反映搜索结果。命中的总数(匹配文档)显示在工具栏中。文件表显示前五百次点击。默认情况下,匹配按时间倒序排列,最新的文档将首先显示。您可以通过单击时间列标题来反转排序顺序。您还可以通过任何索引字段中的值对表进行排序。有关详细信息,请参阅[排序文档表](https://www.elastic.co/guide/en/kibana/5.2/document-data.html#sorting)。
要搜索数据,请在查询栏中输入搜索条件,然后按 **Enter **键或单击 **Search**将请求提交到 **Elasticsearch**。
* 要执行自由文本搜索,只需输入文本字符串。例如,如果您正在搜索 **Web **服务器日志,则可以输入 **safari **以搜索术语为 **safari **的所有字段。
* 要在特定字段中搜索值,请在该值前面添加字段的名称。例如,您可以输入 `**status:200**` 以查找 **status**(状态)字段中包含值为 **200 **的所有条目。
* 要搜索值范围,您可以使用括号范围语法 **[START_VALUE TO END_VALUE]**。例如,要查找具有**4xx** 状态代码的条目,您可以输入 `**status:[400 TO 499]**`。
* 要指定更复杂的搜索条件,可以使用布尔运算符 **AND**,**OR **和 **NOT**。例如,要查找具有 **4xx **状态代码且扩展名为 **php **或 **html **的条目,您可以输入 **status:[400 TO 499] AND (extension:php OR extension:html)**。
注意 :
这些示例使用 **Lucene** 查询语法。您还可以使用 **Elasticsearch Query DSL** 提交查询。有关示例,请参阅 **Elasticsearch Reference** 中的 [查询字符串语法](https://www.elastic.co/guide/en/elasticsearch/reference/5.2/query-dsl-query-string-query.html#query-string-syntax)。
### 保存搜索
保存搜索可让您将其重新加载到 **Discover**(发现)中,并将其用作 [Visualize(可视化)](/pages/viewpage.action?pageId=8159541)的基础。保存搜索将同时保存搜索查询字符串和当前选定的索引模式。
要保存当前搜索 :
1. 单击 **Kibana **工具栏中的 **Save**。
2. 输入搜索的名称,然后单击 **Save**。
您可以从 **Management/Kibana/Saved Objects** 导入,导出和删除保存的搜索。
### 打开保存的搜索
要将保存的搜索加载到 **Discover **中 :
1. 单击 **Kibana **工具栏中的打开。
2. 选择要打开的搜索。
如果保存的搜索与不同于当前选择的索引模式相关联,则打开保存的搜索也会更改所选的索引模式。
### 更改您正在搜索的索引
当您提交搜索请求时,搜索与当前选择的索引模式匹配的索引。当前索引模式显示在工具栏下方。要更改要搜索的索引,单击索引模式并选择不同的索引模式。有关索引模式的详细信息,请参阅[创建索引模式](https://www.elastic.co/guide/en/kibana/5.2/index-patterns.html#settings-create-pattern)。
### 刷新搜索结果
随着更多的文档被添加到您正在搜索的索引,在发现和用于显示可视化显示的搜索结果获取过时。您可以配置刷新间隔,以定期重新提交搜索以检索最新结果。
要启用自动刷新 :
1. 单击 **Kibana **工具栏中的 **Time Picker** (时间选择)。
2. 单击 **Auto refresh**(自动刷新)。
3. 从列表中选择刷新间隔。
启用自动刷新时,将在时间选择器旁显示刷新时间间隔以及暂停按钮。为了临时禁用自动刷新,请单击 **Pause**。
注意 :
如果未启用自动刷新,则可以通过单击 **Refresh **来手动刷新可视化。
- 介绍
- 设置
- 安装 Kibana
- 使用 .tar.gz 的方式安装 Kibana
- 使用 Debian Package 的方式安装 Kibana
- 使用 RPM 的方式安装 Kibana
- Windows 上安装 Kibana
- 配置 Kibana
- Docker 上运行 Kibana
- 获取镜像
- Docker 上配置 Kibana
- 访问 Kibana
- 关联 Kibana 与 kibana
- 与 Tribe nodes 一起使用 Kibana
- 在生产环境中使用 Kibana
- 升级 Kibana
- 标准升级
- 标准升级与 Reindex(重建索引)
- 新安装
- 重大改变
- 5.0 中的重大改变
- 入门指南
- 加载样本数据
- 定义 index pattern(索引模式)
- Discover(发现)数据
- Visualizing(可视化)数据
- 将它们全部放入 Dashboard(仪表盘)
- 总结
- Discover(发现)
- 设置时间过滤器
- 搜索数据
- 字段过滤器
- 查看文档数据
- 查看字段数据的统计信息
- Visualize(可视化)
- 创建可视化
- Area Charts(面积图)
- Data Table(数据表)
- Line Charts(折线图)
- Markdown Widget(小部件)
- Metric(度量)
- Pie Charts(饼图)
- Tile Maps(平铺地图)
- Vertical Bar Charts(垂直条形图)
- Tag Clouds(标签云)
- Heatmap Chart(热力图)
- Dashboard(仪表盘)
- 构建仪表盘
- 加载仪表板
- 分享仪表盘
- Timelion
- 创建时间序列可视化
- Console(控制台)
- 多请求支持
- 自动格式化
- 键盘快捷键
- 历史
- 控制台设置
- 配置控制台
- 安全控制台
- Management(管理)
- Index Pattern(索引模式)
- Managing Fields(管理字段)
- String Field Formatters(字符串字段格式化程序)
- Date Field Formatters(日期字段格式化程序)
- Geographic Point Field Formatters(地理点字段格式化程序)
- Numeric Field Formatters(数值字段格式化)
- Scripted Fields(脚本字段)
- 设置高级选项
- 管理保存的搜索,可视化和仪表盘
- Kibana 插件
- 安装插件
- 更新和删除插件
- 禁用插件
- 配置插件管理器
- 已知插件
- 版本说明
- 5.2.2 版本说明
- 5.2.1 版本说明
- 5.2.0 版本说明
- 5.1.2 版本说明
- 5.1.1 版本说明
- 5.1.0 版本说明
- 5.0.2 版本说明
- 5.0.1 版本说明
- 5.0.0 版本说明