最新のイベントを取得するGETリクエストは、Elasticsearchで常に同じものを返します。

Question

カールで起こる最新のイベントを取得するだけで、私はいつも同じことが起こります。ここで私が使用しているカールです：私は昇順と降順にしようとした

curl localhost:9200/packetbeat-2017.01.26/_search?pretty=true -d ' 
{ 
"query": { 
    "match_all": {} 
}, 
"size": 1, 
"sort": [{ 
    "_timestamp": { 
     "order": "desc" 
    } 
}] 
} 

は、それが常に同じイベントを返します。これは、私が得ている情報が常に同じで、ID（たとえ他の情報がすべて同じであっても異なっているはずです）を意味します。

Answer 1

Filebeatは、送信するイベントに@timestampフィールドを追加します。だから使ってみてください：

curl -XGET "http://localhost:9200/filebeat-*/_search?pretty" -d' 
{ 
    "size": 1, 
    "sort": [ 
    { 
     "@timestamp": { 
     "order": "desc" 
     } 
    } 
    ] 
}'