Elasticsearch查询-返回所有字段,但将单个字段输出限制为100个字符

时间:2019-04-04 20:33:11

标签: python elasticsearch

我正在通过python从Elasticsearch(5.x)提取数据。运行查询时,我可以获取所有返回的数据。但是,我正在使用一个非常大的数据集,并且其中一个字段可能很大(兆字节),这会使我的输出大小从应该的500 KB增加到有时超过500 MB。有没有一种方法可以通过Elasticsearch查询返回所有字段,但是对于一个特定字段,将输出限制为100个字符?

查询:

"size": 1000,
    "query": {
        "bool": {
            "must": [
                {
                    "query_string": {
                        "query": "level:ERROR OR WARN"

                    }

                },
                {
                    "range": {
                        "timestamp": {
                            "from": "now-2d", "to": "now"
                        }
                    }
                }
            ]
        }
    }

1 个答案:

答案 0 :(得分:0)

不。您将需要更新Elastic中的数据并将该字段分为两部分。如果有的话,一个可以有前N个字符,另一个字段可以有其余的字符。

如果您无法做到这一点,那么您可以做的最好的事情就是在从Elastic中获取该限制后再在代码中应用该限制。

相关问题
最新问题