elasticsearch 有人能提供一个RESTAPI列表来查询elasticsearch吗？ 我正试图通过logstash将日志推送到elasticsearch

My

logstash.conf

有2个日志文件作为输入；弹性搜索作为输出；作为过滤器。这是我的火柴：

grok {
  match => [ "message", "(?<timestamp>[0-9]{4}-[0-9]{2}-[0-9]{2}
[0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}) 
(?:\[%{GREEDYDATA:caller_thread}\]) (?:%{LOGLEVEL:level}) 
(?:%{DATA:caller_class})(?:\-%{GREEDYDATA:message})" ]
   }

但是，如何在elasticsearch for my logs中创建“文档”、“字段”

我读到elasticsearch是基于REST的搜索引擎。因此，如果有任何REST API，我可以用来分析elasticsearch中的数据。

的确如此

curl localhost:9200/tomcat-log/_search

将返回前10个文档以及索引中的文档总数

curl localhost:9200/tomcat-log/_search -d '{
  "query": {
    "match": {
      "level" : "error"
    }
  }
}'

May将为您提供tomcat日志中级别等于error的所有文档

请看本节的内容。这会有帮助的。

的确如此

curl localhost:9200/tomcat-log/_search

将返回前10个文档以及索引中的文档总数

curl localhost:9200/tomcat-log/_search -d '{
  "query": {
    "match": {
      "level" : "error"
    }
  }
}'

May将为您提供tomcat日志中级别等于error的所有文档

请看本节的内容。这会有帮助的。

的确如此

curl localhost:9200/tomcat-log/_search

将返回前10个文档以及索引中的文档总数

curl localhost:9200/tomcat-log/_search -d '{
  "query": {
    "match": {
      "level" : "error"
    }
  }
}'

May将为您提供tomcat日志中级别等于error的所有文档

请看本节的内容。这会有帮助的。

的确如此

curl localhost:9200/tomcat-log/_search

将返回前10个文档以及索引中的文档总数

curl localhost:9200/tomcat-log/_search -d '{
  "query": {
    "match": {
      "level" : "error"
    }
  }
}'

May将为您提供tomcat日志中级别等于error的所有文档

---

请看本节的内容。这会有帮助。

refere-Yes，我会将curl-localhost:9200/tomcat-log/\u映射添加到工具箱中，并给出索引中所有字段的映射。Yes，我会将curl-localhost:9200/tomcat-log/\u映射添加到工具箱中，将为索引中的所有字段提供映射。是的，我将向工具箱中添加curl localhost:9200/tomcat log/_映射，将为索引中的所有字段提供映射。是的，我将向工具箱中添加curl localhost:9200/tomcat log/_映射，将为索引中的所有字段提供映射。