دوره جامع جدول خوانی و فیلتر نویسی

ساخت وبلاگ

این مبحث مقدمه ای کوتاه بر برخی پرسش های مفید برای جستجوی داده های Packetbeat ارائه می کند. برای توضیح کامل نحو پرس و جو، به جستجوی داده های خود در راهنمای کاربر Kibana مراجعه کنید.

در کیبانا، می توانید تراکنش ها را با وارد کردن یک عبارت جستجو یا با کلیک کردن روی عناصر درون یک تجسم فیلتر کنید.

ایجاد quriesedit

فیلد جستجو در صفحه Discover راهی برای پرس و جو زیرمجموعه خاصی از تراکنش ها از بازه زمانی انتخاب شده ارائه می دهد. این اجازه می دهد تا عملگرهای بولی، حروف عام، و فیلتر فیلد. برای مثال، اگر می خواهید ریدایرکت های HTTP را پیدا کنید، می توانید http. response. status_code: 302 را جستجو کنید.

Kibana query

استرینگ queryedit

یک پرس و جو ممکن است از یک یا چند کلمه یا یک عبارت تشکیل شده باشد. عبارت گروهی از کلمات است که با علامت نقل قول دوتایی احاطه شده اند، مانند "جستجوی آزمایشی" .

برای جستجوی تمام درخواست های HTTP که توسط مرورگر وب موزیلا نسخه 5. 0 آغاز شده است:

"Mozilla/5. 0"

برای جستجوی تمام تراکنش هایی که حاوی پیام زیر هستند:

"نمی توان اطلاعات یک کاربر را تغییر داد"

برای جستجوی یک رشته دقیق، باید رشته را در دو علامت نقل قول قرار دهید. بدون علامت نقل قول، جستجو در مثال با هر سندی که حاوی یکی از کلمات زیر باشد مطابقت دارد: "نمی توان" یا "تغییر" یا "تغییر" یا "اطلاعات" یا "a" یا "کاربر".

برای جستجوی همه تراکنش ها با رمزگذاری «تکه شده»:

"انتقال-کدگذاری: تکه تکه شده"

ویرایش پرس و جو مبتنی بر میدان

Kibana به شما امکان می دهد فیلدهای خاصی را جستجو کنید.

فقط برای مشاهده تراکنش های HTTP:

نوع: http

فقط برای مشاهده تراکنش های ناموفق:

وضعیت: خطا

فقط برای مشاهده پرس و جوهای INSERT:

روش: INSERT

Regexp queryedit

Kibana از عبارت منظم برای فیلترها و عبارات پشتیبانی می کند. به عنوان مثال، برای جستجوی تمام پاسخ های HTTP با JSON به عنوان نوع مقدار بازگشتی:

http. response_headers. content_type: *json

برای جزئیات بیشتر در مورد نحو، به پرس و جو regexp Elasticsearch مراجعه کنید.

گستره پرس و جو ویرایش

پرس و جوهای محدوده به یک فیلد اجازه می دهد که مقادیری بین کران پایین و بالا داشته باشد. بسته به نوع براکت هایی که استفاده می کنید، فاصله می تواند شامل یا حذف کران ها باشد.

برای جستجوی تراکنش های کند با زمان پاسخ دهی بیشتر یا مساوی 10 میلی ثانیه:

رویداد. مدت زمان: [10000000 تا *]

برای جستجوی تراکنش های کند با زمان پاسخ دهی بیشتر از 10 میلی ثانیه:

زمان پاسخ:

پرس و جوی بولی ویرایش

عملگرهای بولی (AND، OR، NOT) امکان ترکیب چند پرس و جو فرعی را از طریق عملگرهای منطقی فراهم می کنند.

اپراتورهایی مانند AND، OR، و NOT باید با حروف بزرگ نوشته شوند.

برای جستجوی همه تراکنش ها به جز تراکنش های MySQL:

نوع نیست: mysql

برای جستجوی همه نمایش داده های درج MySQL با خطا:

نوع: mysql و روش: درج و وضعیت: خطا

زبان پرس و جو Kibana (KQL) همچنین از پرانتز برای گروه های زیر گروه پشتیبانی می کند.

برای جستجوی نمایش داده های درج یا به روزرسانی با زمان پاسخ بیشتر از یا مساوی 30ms:

(method: INSERT OR method: UPDATE) AND event.duration>= 30000000

ایجاد FiltersEdit

در Kibana ، همچنین می توانید با کلیک بر روی عناصر موجود در یک تجسم ، معاملات را فیلتر کنید. به عنوان مثال ، برای فیلتر کردن برای همه تغییر مسیر HTTP که از یک IP و درگاه خاص تهیه می شوند ، روی Filter for Value کلیک کنیدfilterforval iconicon next to the client.ip and client.port fields in the transaction detail table. To exclude the HTTP redirects coming from the IP and port, click the Filter out value filteroutval iconicon instead.

Filter from context

فیلترهای انتخاب شده در زیر کادر جستجو ظاهر می شوند.< Pan> نوع: mysql

ویدیو های آموزشی فارکس...
ما را در سایت ویدیو های آموزشی فارکس دنبال می کنید

برچسب : نویسنده : محبوب امانی بازدید : 39 تاريخ : شنبه 31 تير 1402 ساعت: 16:12