我一直在使用ElasticSearch,这对我来说是新手。目前我正在外部PC上记录一些状态消息,这些消息将发送到我的数据库(这是我无法触及的)。我通过给出开始和结束时间来收集这些数据来进行查询。但我面临的挑战是在我的查询之前获取数据,所以如果我搜索17-08-2017到18-08-2017,我想查看前一天发生的最后一小时的日志记录,如果我只是将开始日期更改为查询日期前一天它给了我很多结果,所以理想我想要一个200个日志规则的数据块,它在滚动数据时会动态变化。希望我的问题是可以理解的!
不确定我当前的查询是否相关,所以请问我是否需要:)
问候,
的Bram
答案 0 :(得分:0)
您可能需要使用helpers模块下可用的扫描方法。这为您提供了一个循环响应的游标(迭代器)。
helpers.scan(es,
query={
"query": {
"range": {
"date_field": {
"gte": "17-08-2017",
"lte": "18-08-2017"
}
}
}
},
index="my-index",
doc_type="my-type"
)
现在,您可以通过打破迭代轻松批量响应大小为200。