Elasticsearch新手。
我想查询最新的索引。 logstash每天都会创建一个新的索引,其命名约定如下:our_sales_data - %{dd-mm-yyyy}%或非常接近的东西。我最终得到了许多索引,如:
我们-SALES_DATA-14-09-2015
我们的销售数据-15-09-2015
我们的销售数据-16-09-2015
等等。
我需要能够查询最新的索引。显然,我可以在名称中使用'our-sales-data *'查询和检索所有索引..但我只想返回最新的索引,而不是其他索引。
可能的?
答案 0 :(得分:0)
首选方法是通过在our_sales_data中解析日期来计算客户端的最新索引名称 - %{dd-mm-yyyy}%。
另一种解决方案是运行排序查询并获取最新文档之一。您可以从文档的索引名称推断索引。
{
"size": 1,
"sort": {
"@timestamp": {
"order": "desc"
}
}
}
答案 1 :(得分:0)
我们有一个搜索别名和一个写别名。写入别名在技术上总是最新的,直到我们将其翻过来并在此别名中添加一个新别名。
我们的搜索别名包含所有以前的索引以及最新的索引(也是写入)。
你可以做这样的事情,然后只查询写别名吗?