我仍然对弹性搜索很新,并试图找到如何从一系列索引中过滤结果的最佳方法。
即:Filebeat和logstash用于每天创建索引。我使用机器人用于不同的目的和并行我使用posix shell脚本解析和索引存档中的一些文件。因此我有3种类型的索引:
使用名称中的日期生成存档和日志:
我尝试了各种尝试,但没有成功。
如果我只想在日志中搜索或仅在存档中搜索,如何构建URI?
非常感谢 问候 雷迪
答案 0 :(得分:2)
您可以在索引名称中使用通配符。如果要搜索名称以" logs"开头的索引中的所有文档,则相应的查询为:
POST logs*/_search
{
"query": {
"match_all": {}
}
}
阅读this了解详情。