论坛 › ELK › ElasticSearch (2) REST API -- How to Search

冰镇可乐 发表于 2017-5-21 09:30:03

ElasticSearch (2) REST API -- How to Search

　　#get all the log events by logtype with a single value tomcat
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{
　　"query" : {
　　"term" : { "logtype" : "tomcat" } 
　　}
　　}
　　' 
　　#get all the log events by logtype with value tomcat or tomcat1
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{
　　"query" : {
　　"terms" : { "logtype" : ["tomcat", "tomcat1"],
　　"minimum_match" : 1
　　} 
　　}
　　}
　　' 
　　#get all the log events by logtype and logpath
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{
　　"query" : {
　　"term" : { "logtype" : "tomcat", 
　　"logpath" : "/var/log/" 
　　} 
　　}
　　}
　　'  
　　#get first 20 log events by log type and logpath
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{ 
　　"from" : 0, "size" : 20,
　　"query" : {
　　"term" : { "logtype" : "tomcat", 
　　"logpath" : "/var/log/" 
　　} 
　　}
　　}
　　'  
　　#get first 20 log events by log type and logpath, sort by timestamp
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{ 
　　"from" : 0, "size" : 20,
　　"sort" : [
　　{ "timestamp" : {"order" : "asc"} } 
　　], 
　　"query" : {
　　"term" : { "logtype" : "tomcat", 
　　"logpath" : "/var/log/" 
　　}
　　}
　　}
　　'  
　　#get first 20 log events by log type and logpath, sort by timestamp, timestamp range from 5000 to 1000
　　curl -XGET 'http://ES_HOST_SERVER:9200/INDEX_NAME/153299/_search' -d '{
　　"from" : 25, "size" : 5,  
　　"filter" : {
　　"range" : {
　　"timestamp" : { "from" : 5000, "to" : 10000 }
　　}
　　},
　　"sort" : [
　　{ "timestamp" : {"order" : "asc"} } 
　　] ,
　　"query" : {
　　"term" : { "logtype" : "tomcat", 
　　"logpath" : "/var/log/" 
　　} 
　　}  
　　}
　　'  

查看完整版本: ElasticSearch (2) REST API -- How to Search