У меня есть файл журнала, обработанный с помощью logstash и отправляемый на эластичный поисковый сервер. Данные, отправляемые на эластичный сервер, выглядят следующим образом.Эластичный поиск по многим индексам
"@version" => "1",
timestamp" => "2015-06-18T11:26:12.411Z",
"type" => "log",
"host" => "Raj",
"login" => "[email protected]",
"IP" => "127.0.0.1",
"RequestID" => "sdfD1dsdfdee",
Теперь, если я вижу, индекс, созданный на упругом сервере под именем "logstash-2015.06.18" и если раздвинуть же рода данные с различным завтра отметками времени это создаст еще один индекс, как "logstash-2015.06.19". Теперь я хотел получить все зарегистрированные во времени логины под названием «[email protected]». Как я могу это получить?
Я не всегда могу попробовать http://localhost:9200/logstash-2015.06.19/_search что-то вроде этого, потому что в реальном времени я могу не знать имя индекса, созданное по умолчанию. Также как я могу получить консолидированный результат из двух индексов, созданных сегодня и завтра?
Я попытался использовать плагин head, и это дает мне все результаты не только согласованные результаты, но и я попробовал query_string, оба не работали.
{ "query": {"term": {"login": "[email protected]" } }}}
Пожалуйста, дайте ваше ценное предложение.
Да, если я попал в HTTP: // локальный: 9200/_search д = tag: wow url работает. Но так как я работаю над окнами, и я не могу сделать завиток, поэтому я ищу запрос в главном плагине упругого поиска. – Raj