elasticsearch 按最后一分钟和事件级别获取事件计数,elasticsearch,events,count,elasticsearch,Events,Count" /> elasticsearch 按最后一分钟和事件级别获取事件计数,elasticsearch,events,count,elasticsearch,Events,Count" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 按最后一分钟和事件级别获取事件计数

elasticsearch 按最后一分钟和事件级别获取事件计数

events

elasticsearch 按最后一分钟和事件级别获取事件计数,elasticsearch,events,count,elasticsearch,Events,Count,我已经用类似“level”(调试、信息、错误、致命)的字段解析了事件。如何按最后一分钟和级别类型=错误检索事件计数 我试着这样做: curl -XGET 'mysite.com:9200/myindex/_count?pretty=true' -d ' { "query":{ "term":{ "level":"error" } }, "filter":{ "range":{ "_times

我已经用类似“level”(调试、信息、错误、致命)的字段解析了事件。如何按最后一分钟和级别类型=错误检索事件计数

我试着这样做:

    curl -XGET 'mysite.com:9200/myindex/_count?pretty=true' -d '
   {
   "query":{
      "term":{
         "level":"error"
      }
   },
   "filter":{
      "range":{
         "_timestamp":{
            "gt":"now-1m"
         }
      }
   }
}'
您的事件必须有时间戳。如果是,请使用级别类型和范围时间戳的查询筛选器(elasticsearch不支持带有“now”参数的时间/日期字段上的范围)对事件编写计数聚合查询。 令人困惑的是,您并没有提到您想要什么类型的计数。Total event count,或者您想要按类型或某个名称参数进行计数(在这种情况下,在该参数上使用术语聚合)

您提供了有关此问题的近0个详细信息。你的索引映射是什么?给出实际文档的示例。你试过什么了吗?我需要在最后一分钟内有字段“level”=“error”的事件总数。然后只需使用日期范围筛选器、level=error筛选器(使用bool筛选器)进行简单查询,就可以得到点击数。 
{
    "query": {
        "filtered": {
            "filter": {
                "bool": {
                    "must": [
                        {
                            "term": {
                                "level": "trace"
                            }
                        },
                        {
                            "range": {
                                "timestamp": {
                                    "gt": "now-1m"
                                }
                            }
                        }
                    ]
                }
            }
        }
    }
}