# KQL(kibana query language)
# 로그 하나가 다음과 같다고 했을때
mesg: ysoftman lemon apple
level: debug
cnt: 10
@timestamp: 2025-01-10T12:08:10+09:00
# 참고로 내용이 " 로 감싸져 있지 않으면 " 로 감싸 사용하면 검색이 안된다.
mesg: *ysoftman*
# 모든 필드에서 특정 단어 포함된 경우 찾기
*:*ysoftman*
# 공백 포함해서 찾기
mesg: *lemon*apple*
# 2개 이상의 필드 조건으로 찾기
mesg: *lemon*apple* and cnt > 9
# @로 시작하는 타임스탬프가 있으면
# 1일전 로그들 찾기
@timestamp > now-1d