logstash将搜索结果限制在前一天
logstash将搜索结果限制在前一天
提问于 2018-07-03 07:47:11
我想在Logstash中的当前日期前一天使用Elasticsearch输入插件查询Elasticsearch的索引。
我为logstash尝试了以下配置,
input {
elasticsearch
{
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd-6}"
query => '{ "query": { "query_string": { "query": "*" } } }'
size => 500
scroll => "5m"
docinfo => true
}
}
output { stdout { codec => rubydebug }
}有人能帮我解决这个问题吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-07-03 09:13:28
您可以在弹性搜索查询中使用日期数学索引名,
日期数学索引名称解析使您能够搜索一系列时间序列索引,而不是搜索所有时间序列索引,过滤结果或维护别名。限制搜索索引的数量可以减少集群上的负载,并提高执行性能。例如,如果要搜索日常日志中的错误,可以使用日期数学名称模板将搜索限制在过去两天。 几乎所有具有索引参数的API都支持索引参数值中的日期数学。
例如,为了搜索昨天的索引,假设索引使用默认的Logstash名称格式,logstash-YYYY.MM.dd
GET /<logstash-{now/d-1d}>/_search页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51149181
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号