/
Queries in Kibana

Queries in Kibana

Owned by silvia.witzig
Last updated: Oct 30, 2024
2 min read

Offizielle Dokumentation der Kibana Query Language, KQL: Kibana Quere Language | Kibana Guide | Elastic

Beispiele für Abfragen über datafield

Die datafields sind als nested fields indexiert und brauchen deshalb eine spezielle Abfrage Syntax. Die folgenden Beispiel können als Basis für eigene Queries genutzt werden.

  • Alle Aufnahmen mit einem Feld 600
    datafield:{ tag : 600 }

  • Alle Aufnahmen mit einem Feld das mit 6 beginnt
    datafield:{ tag : 6* }

  • Alle Aufnahmen mit einem Feld 600 das kein Unterfeld $a hat
    datafield:{ tag : 600 and not subfield.keyword : |a* }

  • Alle Aufnahmen mit einem Feld 600 wo $2 gnd ist
    datafield:{ tag : 600 and subfield.keyword : |2 gnd }

  • Alle Aufnahmen mit einem Feld 600 wo in $0 ein GND-Identifier vorkommt
    datafield:{ tag : 600 and subfield.keyword : |0 \(DE-588\)*}

  • Alle Aufnahmen mit einem Feld 600 wo das Wort Baumann in $a vorkommt
    Achtung: case sensitive!
    datafield:{ tag : 600 and subfield.keyword : |a*Baumann*}

  • Alle Aufnahmen mit einem Feld 600 wo das Wort Baumann in irgendeinem Unterfeld vorkommt
    datafield:{ tag : 600 and subfield : Baumann}

  • Alle Aufnahmen wo das Wort Baumann in irgendeinem Unterfeld vorkommt
    datafield:{ subfield : Baumann}

 

Verwendung von Regex

Offizielle Dokumentation: Regular expression syntax | Elasticsearch Guide | Elastic

Um in Kibana eine Abfrage mit Regex zu machen muss die Query Language von KQL auf Lucene umgestellt werden (über den Button “Saved query menu”, vgl. Screenshot unten).

Beispiel für Felder 008 mit falscher Anzahl Zeichen:
* AND NOT controlfield.008: /.{40}/

Abfragen speichern

Abfragen könne auf verschiedene Arten für die Nachnutzung gespeichert werden:

  • Als Visualisierung (Zähler) auf einem Dashboard

  • Als gespeicherte Query “saved query”
    Kann in Discover oder auf einem Dashboard wieder aufgerufen werden

  • Als gespeicherte Query “saved search”
    Kann nur in Discover aufgerufen werden, ausgewählte Spalten für die Anzeige werden ebenfalls abgespeichert

Vorgehen für die Option “saved query”

  • Links neben dem Suchschlitz den Button “Saved query menu” anwählen und im Menü “Save saved query” auswählen

     

  • Einen sprechenden Namen eingeben und die Query speichern.

  • Die Abfrage kann nun über das gleiche Menü, Punkt “Load saved query” wieder aufgerufen werden.

Vorgehen für die Option “saved search”

  • Rechts oben den Button “Save” anwählen

     

  • Einen sprechenden Namen, Tags und evtl. Beschreibung eingeben und die Query speichern.

  • Die Abfrage kann über den Button “Open” im Bereich Discover wieder aufgerufen werden.

Related content

Datenaufbereitung und Mapping
Datenaufbereitung und Mapping
MARCANA
Read with this
Space Google Books
Space Google Books
MARCANA
More like this
Erstellen von Dashboards und Visualisierungen
Erstellen von Dashboards und Visualisierungen
MARCANA
Read with this
CSV-Export
CSV-Export
MARCANA
Read with this
Ressourcen zu Kibana und Elasticsearch
Ressourcen zu Kibana und Elasticsearch
MARCANA
Read with this