我正在尝试查询具有@timestamp在特定范围内的所有日志的elasticsearch。这是通过使用jQuery的$ .get()请求完成的。到目前为止,我的尝试导致查询不在时间范围内。我在我自己的HTML页面上列出日志,虽然我尝试了不同的查询消息,但我总是得到两个响应之一,一个时间从4:25开始,另一个时间从6:39开始。我不知道这是否是无用的信息,但我认为它可能有助于理解问题的本质。 所以这就是我自己写的信息。
{
"query" : {
"filtered": {
"query" : { "match_all" : {}},
"filter": {
"range" : {
"@timestamp": {
"from" : 1393580102248,
"to" : 1393583702248
}
}
}
}
}
}
我们也在使用Kibana(正在工作),我尝试复制和粘贴Kibana使用的相同的查询,并将SAME结果作为我上面的查询。
{
"query": {
"filtered": {
"query": {
"bool": {
"should": [
{
"query_string": {
"query": "*"
}
}
]
}
},
"filter": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"from": 1393580102248,
"to": 1393583702248
}
}
},
{
"bool": {
"must": [
{
"match_all": {}
}
]
}
}
]
}
}
}
},
"highlight": {
"fields": {},
"fragment_size": 2147483647,
"pre_tags": [
"@start-highlight@"
],
"post_tags": [
"@end-highlight@"
]
},
"size": 500,
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
]
}
我做错了什么?我也可以改变时间范围,我仍然得到相同的结果。