0
У меня есть logstash установки, чтобы отправить вывод elastisearch:Elasticsearch match_all возвращает только один результат
output {
stdout { codec => rubydebug}
elasticsearch_http {
host => "localhost"
index => "logstash-systest-%{+YYYY.MM.dd}"
document_id => 1
index_type => "systemtest"
}
}
Файл журнала имеет много строк данных в нем, и стандартный вывод показывает, что все эти строки разбираемый и отформатирован. Однако, когда я запрашиваю elasticsearch с запросом match_all, единственным возвращаемым результатом являются данные из последней строки файла журнала.
POST /logstash-systest-2014.10.06/_search
{
"query": {"match_all": {}}
}
Любые идеи, по которым возвращается только последняя строка данных? Я перезапустил elasticsearch и logstash и удалил sincedb, все тот же результат.
Я не знаю, как работает ваш DSL-запрос. Я думаю, что «запрос»: {«match_all»: {}}}) 'должен быть' "query": {"match_all": {}} ' – Roopendra
Thanks.Error при публикации вопроса. Я только что отредактировал его. Я получаю только последнюю строку файла журнала, используя match_all. – user1411110
Можете ли вы показать последние записи журнала? Возможно, ваш документ document_id одинаково для всех документов. Когда вы пытаетесь индексировать данные, они переписывают предыдущие записи. Таким образом, он будет отображать последнюю вставленную запись. – Roopendra