我正在尝试为我的ELK堆栈构建某种监视器。我想知道我的ELK什么时候失效。这只是一个简单的解决方案。我的任务是在更大的全球监控工具中集成开/关信号。
所以我想查询我的ELKs elasticsearch以查找与某个特定字段值匹配的最新条目。我的ELK数据包含每个access.log行的字段,用于说明哪个服务器是源。所以总是说server_node.raw=Tomcat1或者Tomcat2或者......
我从索引中得到了一个结果,但这对我来说似乎是元数据。 http://10.170.121.148:9100/logstash-2015.11.10/?pretty
有没有办法使用简单的HTTP请求查询ES以查找与server_node.raw=Tomcat1匹配的最新条目?
在Kibana中使用server_node.raw非常合适。
任何有想法的人?我很感激。 在此先感谢和问候。塞巴斯蒂安
答案 0 :(得分:1)
是的,您走在正确的道路上,您只需使用URI search和&q=server_node.raw:...就可以查询您的logstash索引
curl -XGET 'http://10.170.121.148:9100/logstash-2015.11.10/_search?q=server_node.raw:Tomcat1&pretty'