我有Elasticsearch(localhost:9200),可从Logstash获取日志。
这是log的示例参数:
ENCODING_ERR我有来自少数主机的许多日志。我想获取所有主机(主机的所有唯一值)。
是否可以直接通过URL进行操作?
答案 0 :(得分:0)
您只需要在主机上进行聚合,如果要全部使用,请使用size = 0:
{
"aggs" : {
"unique" : {
"terms" : { "field" : "host" }
}
}
}