Question

У меня elasticsearch кластер работает нормально.Когда я запускаю приведенную ниже команду, я получаю все сообщения:

GET myindex/fluentd/_search?sort=@timestamp:desc

Теперь вышеприведенная команда выдает мне все журналы относительно отметки времени в порядке убывания.Ниже журналы выглядят так:

{
    "_index": "myindex",
    "_type": "fluentd",
    "_id": "ZFVk8mMB3x3ftHjXD16B",
    "_score": null,
    "_source": {
      "datatime": "Jun 12 05:06:11",
      "username": "user1",
      "msg": "Running elasticsearch",
      "hostname": "user1",
      "@timestamp": "2018-06-12T05:06:11.000000000+00:00"
    },
    "sort": [
      1528779971000
    ]

},

Какую команду можно запустить, чтобы извлечь только поле msg источника из всех журналов по времени в порядке убываниязаказать?

Спасибо

Aircraft · Answer 1 · 12 июня 2018

Вы пытались найти это на google.?

Простой поиск в Google дал мне ссылку на эту страницу , которая показывает прекрасный пример этого:

GET twitter/_doc/0?_source_include=*.id&_source_exclude=entities

Используя _source_include, вы можете получить msg из ваших журналов.

Val · Answer 2 · 12 июня 2018

Вы можете использовать параметр строки запроса _source, например:

GET myindex/fluentd/_search?sort=@timestamp:desc&_source=msg

Как запросить конкретное поле источника вasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как запросить конкретное поле источника вasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов