在Python中按时间弹出搜索Lucene查询

时间:2014-08-19 00:26:18

标签: python lucene elasticsearch logstash kibana

我正在使用Elastic Search和Python Kibana库进行查询pyes

https://pyes.readthedocs.org/en/latest/index.html

我需要使用时间范围的特定field过滤所有数据。

假设我想在_customer_id2014-08-17 20:00:00之间的时间范围内获取字段2014-08-17 21:00:00的所有数据。这是我的开始,但无法弄清楚下一步该做什么。

import pyes
from pyes.query import FilteredQuery, MatchAllQuery, BoolQuery, TermQuery
conn = pyes.ES(['87.878.787:9200'])

q = TermQuery("@timestamp", "[2014-08-17T20:00:00 TO 2014-08-17T21:00:00]")
results = conn.search(query = q)

1 个答案:

答案 0 :(得分:1)

如果您可以在Kibana中过滤它,则有一个功能可以显示每个面板上使用的查询。然后,您可以轻松地从那里开始如何构建Python查询。