lucene查询语法，适用于ELk：kibana查询

限定字段全文搜索：field:value
精确搜索：关键字加上双引号 filed:"value"
http.code:404 搜索http状态码为404的文档

_exists_:http：返回结果中需要有http字段
_missing_:http：不能含有http字段

? 匹配单个字符
* 匹配0到多个字符
te?t,test*,te*t

name:/joh?n(ath[oa]n)/

quikc~ brwn~ foks~
~:在一个单词后面加上~启用模糊搜索，可以搜到一些拼写错误的单词
first~ 这种也能匹配到 frist

cromm~1 会匹配到 from 和 chrome
默认2，越大越接近搜索的原始值，设置为1基本能搜到80%拼写错误的单词

"where select"~5 表示 select 和 where 中间可以隔着5个单词，可以搜到 select password from users where id=1

length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内，{ } 表示端点数值不包含在范围内，可以混合使用，此语句为1到5，包括1，不包括5
可以简化成以下写法：
age:>10
age:<=10
age:(>=10 AND <20)

quick^2 fox

"jakarta apache" jakarta
or
"jakarta apache" OR jakarta

"jakarta apache" AND "Apache Lucene"

+jakarta lucene

"jakarta apache" NOT "Apache Lucene"
NOT "jakarta apache"

"jakarta apache" -"Apache Lucene"

(jakarta OR apache) AND jakarta

title:(+return +"pink panther")
host:(baidu OR qq OR google) AND host:(com OR cn)

+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? :  /
以上字符当作值搜索的时候需要用转义
(1+1)=2用来查询(1+1)=2