Hello大家，
進入連假的倒數惹，
不想收假餒~
事情是這樣的，
我跟隊友討論了一段時間發現能講的東西實在很多!
所以會以幾個方向再進行討論，
1.怎麼用：會講說query怎麼下阿諸如此類的
2.用甚麼：透過不同的工具或是服務進行
3.用在哪：在資安上有哪些可以拿來使用的
三種方向。

昨天講了API console，
這個功能我看是只有Cloud的版本上面有的，
主要就是畫面漂漂亮亮，
建立在地端的朋友也不用擔心也有其他方法可以做到!
不過我今天就講API console的部分，
一般來說我們會有分不指定Field跟指定Field查詢，
如果我們不指定Field的話我們就輸入，

[index]/_search?q=[查詢內容]

舉例來說

kibana_sample_data_logs/_search?q=6587

這樣子輸入的話就會撈出所有內容包含6587的doc，
那如果我們要指定Field的話我們可以輸入，

[index]/_search?q=[Field]%3A[查詢內容]
或是
[index]/_search?q=[Field]:[查詢內容]

kibana_sample_data_logs/_search?q=bytes%3A6587
或是
kibana_sample_data_logs/_search?q=bytes:6587

這樣就可以設定指定的Field中指定的值來找到符合的doc了。
這邊的%3A就是冒號的意思，
我測試了一下不論是打%3A或是:都可以顯示出正確的結果，
就看自己的使用習慣囉~