我使用logstash解析了日志文件并将其发送到弹性搜索服务器。发送到弹性服务器的数据如下所示。
"@version" => "1",
timestamp" => "2015-06-18T11:26:12.411Z",
"type" => "log",
"host" => "Raj",
"login" => "raj@gmail.com",
"IP" => "127.0.0.1",
"RequestID" => "sdfD1dsdfdee",
现在,如果我看到弹性服务器中创建的索引名称为"logstash-2015.06.18",并且如果明天推送具有不同时间戳的相同种类数据,则会创建另一个索引,如"logstash-2015.06.19"。现在,我希望通过名为" raj@gmail.com"的登录获取所有登录时间。我怎么能得到它?
我不能总是尝试http://localhost:9200/logstash-2015.06.19/_search 这样的事情是因为实时我可能不知道默认创建的索引名称,另外我如何获得今天和明天创建的两个索引的合并结果?
我试过以下使用head plugin,这给了我所有的结果,不仅匹配结果,我试过query_string都没有用。
{ "query": {"term": {"login": "raj@gmail.com" } }}}
请提出宝贵的建议。
答案 0 :(得分:0)
The doc表示您可以搜索所有索引:
curl -XGET 'http://localhost:9200/_all/tweet/_search?q=tag:wow'
或所有索引和类型:
curl -XGET 'http://localhost:9200/_search?q=tag:wow'