Elasticsearchで何百ものインデックスを照会する方法

Question

ログシステムがあり、毎日新しいインデックスが作成されると仮定します。 今、私は1年中、365の指数であるクエーをしなければなりません。

ESは、インデックス名のdate mathサポートしていますが、私がこのようなクエリを記述する必要があることと思われる：

GET /<logstash-{now/d}>,<logstash-{now/d-1d}>,<logstash-{now/d-2d}>,... ...... there will be 365 items for each day ...... /_search

照会する良い方法threrですか？

Answer 1

Elasticsearchでワイルドカードを使用して複数のインデックスを照会することができます。ドキュメントはhereです。

たとえば、インデックスの名前がす​​べてlogstash-{date}である場合は、localhost:9200/logstash-*/_searchを照会してパターンに一致するすべてのインデックスをクエリできます。

あなただけあなたは（あなたがLogstashをデフォルト使用している場合、それは@timestampになります）インデックスに日付フィールドに範囲クエリを使用することができ、1年の期間内にインデックスを照会したい場合。範囲クエリのドキュメントはhereです。