elasticsearch 使用todays日期指定indexname的ElasticSearch查询,elasticsearch,logstash,kibana,timelion,elasticsearch,Logstash,Kibana,Timelion" /> elasticsearch 使用todays日期指定indexname的ElasticSearch查询,elasticsearch,logstash,kibana,timelion,elasticsearch,Logstash,Kibana,Timelion" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 使用todays日期指定indexname的ElasticSearch查询

elasticsearch 使用todays日期指定indexname的ElasticSearch查询

logstash kibana

elasticsearch 使用todays日期指定indexname的ElasticSearch查询,elasticsearch,logstash,kibana,timelion,elasticsearch,Logstash,Kibana,Timelion,我使用logstash在多台机器上使用我们的实时服务中的许多指标填充ES。Logstash每天创建一个新的索引,我发现在不指定索引的情况下查询ES运行得很慢。(我目前保持5天的指标)。如果我今天指定具体的索引,例如 .es(index=logstash-2018.01.15, q= examplequery 它跑得很快 有没有一种方法可以使用date字段指定todays索引 乙二醇 通过查看语法,我猜您使用的是Timelon或使用查询字符串的东西。这里有一个很好的教程,包括指定索引模式: 在

我使用logstash在多台机器上使用我们的实时服务中的许多指标填充ES。Logstash每天创建一个新的索引,我发现在不指定索引的情况下查询ES运行得很慢。(我目前保持5天的指标)。如果我今天指定具体的索引,例如

.es(index=logstash-2018.01.15, q= examplequery
它跑得很快 有没有一种方法可以使用date字段指定todays索引

乙二醇

通过查看语法,我猜您使用的是Timelon或使用查询字符串的东西。这里有一个很好的教程,包括指定索引模式:

在你的情况下是这样的

.es(index=logstash-*, q= examplequery

如果您需要今年1月,且索引模式为“logstash YYYY.MM.dd”

您可以使用查询获取今天日期的索引:

 .es(index='<logstash-{now/d}>')

.es(索引=“”)
这是一本有趣的读物,包含弹性搜索中的所有选项,可在索引名称中包含日期数学:

感谢您的回复。我正在使用timelion创建仪表板,我只想指定“今天”索引。我已经测试过,通过使用与您建议的语法类似的语法,但同时指定日期,可以加快速度。锿(index=logstash-2018.01.15*,q=examplequery''我想用一种方法来指定今天的日期,并使其在一年中的每一天都有效。上面的示例将搜索响应速度仍然较慢的1月份的每个索引。你的意思是要将索引指定为变量吗?我发现了这些:这对我来说意味着你无法获取当前日期一个变量。 
.es(index=logstash-2018.01.*, q= examplequery

 .es(index='<logstash-{now/d}>')