举例:
a. 搜索domainname为search.s.d.pa.com的
domainname:search.s.d.pa.com
写法或者
domainname:"search.s.d.pa.com"
b.搜索状态为400的 或者200的
status:404
c.范围值有
status:[400 TO 499]
多个条件查找
status:500 AND remote_addr:123.125.71.12
或者
status:500 AND remote_addr:"123.125.71.12"
status:200 AND remote_addr:123.125.71.12
非且与
(NOT status:200) AND remote_addr:123.125.71.12
匹配 非status为200 的起remote_add是 123.125.71.12的
-----------------------------------
©著作权归作者所有:来自51CTO博客作者cuizhiliang的原创作品,请联系作者获取转载授权,否则将追究法律责任
elk的搜索常用 基于lucence
https://blog.51cto.com/cuidehua/1772356