在REST中表示Kibana查询,卷曲形式

时间:2015-08-17 14:06:26

标签: rest http curl elasticsearch kibana

我在经典Kibana server配置中有一个ELK,查询Elasticsearch个实例。

我使用Kibana控制台对elasticsearch执行复杂的查询。我想使用cURL或任何其他http工具在命令行中使用其中一些查询。

如何将Kibana搜索转换为direct, cURL-like REST call to elasticsearch

3 个答案:

答案 0 :(得分:21)

在可视化底部,您可以单击一个小插入符号以查看有关基础查询的更多详细信息:

View more info

然后你可以点击"请求"按钮,以便查看基础查询,您可以复制/粘贴任何适合您的任何内容。

enter image description here

<强>更新

然后您可以复制/粘贴来自&#34;请求&#34; textarea并简单地粘贴在这样的卷曲中:

curl -XPOST localhost:9200/your_index/your_type/_search -d '{
  "query": {
    "filtered": {
      "query": {
        "query_string": {
          "analyze_wildcard": true,
          "query": "blablabla AND blablabla"
        }
      },
      "filter": {
        "bool": {
          "must": [
            {
              "range": {
                "@timestamp": {
                  "gte": 1439762400000,
                  "lte": 1439848799999
                }
              }
            }
          ],
          "must_not": []
        }
      }
    }
  },
  "highlight": {
    "pre_tags": [
      "@kibana-highlighted-field@"
    ],
    "post_tags": [
      "@/kibana-highlighted-field@"
    ],
    "fields": {
      "*": {}
    }
  },
  "size": 420,
  "sort": {
    "@timestamp": "desc"
  },
  "aggs": {
    "2": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "30m",
        "pre_zone": "+02:00",
        "pre_zone_adjust_large_interval": true,
        "min_doc_count": 0,
        "extended_bounds": {
          "min": 1439762400000,
          "max": 1439848799999
        }
      }
    }
  },
  "fields": [
    "*",
    "_source"
  ],
  "script_fields": {},
  "fielddata_fields": [
    "@timestamp"
  ]
}'

您可能需要调整一些内容(例如前/后加亮标签等)

答案 1 :(得分:10)

如果您使用Chrome浏览器在线,则可以在开发人员控制台中打开<ul class="columns"> <li class="columns__item">Item 1</li> <li class="columns__item">Item 2</li> <li class="columns__item">Item 3</li> <li class="columns__item">Item 4</li> <li class="columns__item">Item 5</li> <li class="columns__item">Item 6</li> <li class="columns__item">Item 7</li> <li class="columns__item">Item 8</li> <li class="columns__item">Item 9</li> <li class="columns__item">Item 10</li> <li class="columns__item">Item 11</li> <li class="columns__item">Item 12</li> <li class="columns__item">Item 13</li> <li class="columns__item">Item 14</li> </ul>标签的同时,转到Kibana信息中心,打开开发人员控制台并编写查询。当您在Kibana仪表板中搜索查询时,您将看到该请求出现在开发人员控制台中。在那里,您可以“右键单击”并选择Network,这会将curl命令复制到剪贴板。请注意,您的基本身份验证的凭据也可能会被复制。所以粘贴它时要小心。

答案 2 :(得分:1)

另一种选择是使用ES搜索API query_string查询使用Lucene查询(Kibana使用相同的语法)查询Elastic Search:

https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html

从一个文档示例中得出的结果,您将使用以下查询ES:

GET /_search
{
    "query": {
        "query_string" : {
            "default_field" : "content",
            "query" : "this AND that OR thus"
        }
    }
}
相关问题
最新问题