目前市面上大部分的公司的日志系统都是使用ELK系统，因此我们进行工作必须得掌握Kibana平台的基本使用，这里主要说明怎么“快速使用Kibana平台”以及记录一些常用的“KQL语言”。

快速使用Kibana平台

1. 点击Discover进入控制台

2. 选择服务（一般有以下两种常见方式）

3. 查看详情信息

常用查询语句KQL

参考blog地址：https://blog.csdn.net/weixin_43847283/article/details/123694650
KQL语言的基本原理非常简单，只要是key:value的形式，由于Kibana底层调用了ElasticSearch，因此我们使用键值的方式进行查询效率会快很多

"hello world" ×
message:"hello world" √

基本查询

首先就是基本操作：

• 不加""的查询：hello和world可以分开查询，因此（world hello）也匹配
• 加""的查询：精准搜索，hello world作为一个整体的值进行查询

message:hello world
message:"hello world" 

非操作：表示该message数据不包含"hello world"数据

not message:"hello world" 

覆合查询

覆合查询主要分为两种，and 和 or，具体就不展开了，非常简单

message:"hello world" and url:"/helloworld" 
message:"hello world" or url:"/helloworld" 

遇到“稍微”复杂一点的查询，用()解决问题，非常重要！！！

message:("hello" and "world")
message:"hello world" and (env:"prod" or url:"/helloworld" )

模糊查询

模糊查询也非常好理解，就是加*

message:*
message:"*hello*"

综合上述来看，ELK日志系统还是很好上手滴，这些基本操作一定要牢牢记住，开发当中常用，不过最重要的事情还是提高自己定位错误，解决问题的能力！