我的elasticsearch群集正常运行。当我运行以下命令时,我收到所有消息:
GET myindex/fluentd/_search?sort=@timestamp:desc
现在上面的命令以降序为我提供了有关时间戳的所有日志。以下是日志:
{
"_index": "myindex",
"_type": "fluentd",
"_id": "ZFVk8mMB3x3ftHjXD16B",
"_score": null,
"_source": {
"datatime": "Jun 12 05:06:11",
"username": "user1",
"msg": "Running elasticsearch",
"hostname": "user1",
"@timestamp": "2018-06-12T05:06:11.000000000+00:00"
},
"sort": [
1528779971000
]
},
我可以运行什么命令从所有日志中按降序提取所有日志中的msg字段?
由于
答案 0 :(得分:1)
您可以使用_source查询字符串参数,如下所示:
GET myindex/fluentd/_search?sort=@timestamp:desc&_source=msg
答案 1 :(得分:1)
您是否尝试在Google上搜索此内容。?
Google上的简单搜索为我提供了此page的链接,其中显示了这样做的完美示例:
GET twitter/_doc/0?_source_include=*.id&_source_exclude=entities
使用_source_include,您可以从日志中获取msg。