0
でログタイプのカウントを取得しますコールの24時間前のそれぞれの数をカウントしますが、私はそれを組み合わせる運があまりありません。Elasticsearchは - だから私は私のElasticsearchにおけるログの3種類は、私が取得するElasticsearchを照会しようとしています</p> <p>CA、CT、およびACC</p> <p>をindex-持って、最後の24時間
{
"query":{
"term": {"type":"ct"}
}
}
で
10.10.23.45:9200/filebeat-*/_count
を呼び出す
は私に数を取得しますが、時間範囲を追加しようとすることは無益であることが判明しました。
{
"query":{
"term": {"type":"ct"},
"range":{
"date":{
"gte": "now-1d/d",
"lt" : "now"
}
}
}
}
をしかし、あなたがするブールクエリを使用する必要が
{
"error": {
"root_cause": [
{
"type": "parsing_exception",
"reason": "[term] malformed query, expected [END_OBJECT] but found [FIELD_NAME]",
"line": 5,
"col": 3
}
],
"type": "parsing_exception",
"reason": "[term] malformed query, expected [END_OBJECT] but found [FIELD_NAME]",
"line": 5,
"col": 3
},
"status": 400
}
かなり私が得たme--のために動作していないようでした以下は、返された - 私は私が手に同じデータに対するカウントないとき:{ \tは6071579 "取った":4、 \t "TIMED_OUT":偽、 \t "_shards":{ \t \t「TOTをら ":32、 \t \t "成功":32、 \t \tは "失敗":0 \t}、 \t "ヒット":{ \t \t "合計":0、 \t \t "max_score":NULL 、 \t \t「ヒット」:[ \t} } –