我正在使用Elastic Search
和Python Kibana
库进行查询pyes
。
https://pyes.readthedocs.org/en/latest/index.html
我需要使用时间范围的特定field
过滤所有数据。
假设我想在_customer_id
和2014-08-17 20:00:00
之间的时间范围内获取字段2014-08-17 21:00:00
的所有数据。这是我的开始,但无法弄清楚下一步该做什么。
import pyes
from pyes.query import FilteredQuery, MatchAllQuery, BoolQuery, TermQuery
conn = pyes.ES(['87.878.787:9200'])
q = TermQuery("@timestamp", "[2014-08-17T20:00:00 TO 2014-08-17T21:00:00]")
results = conn.search(query = q)
答案 0 :(得分:1)
如果您可以在Kibana中过滤它,则有一个功能可以显示每个面板上使用的查询。然后,您可以轻松地从那里开始如何构建Python查询。