- elasticsearch/
elasticsearch 是否可以使用Kibana生成的查询从Elasticsearch中删除?
elasticsearch 是否可以使用Kibana生成的查询从Elasticsearch中删除?
我不小心从Logstash将一些数据加载到Elasticsearch中 基本上,我忘了在日志存储配置中包含
start\u position=>“start”。然后重新运行,我会有一小部分重复的数据
我已使用Kibana查看此数据,并单击“检查”按钮查看它运行的查询:
curl -XGET 'http://els-server:9200/logstash-2014.02.19,logstash-2014.02.18/_search?pretty' -d '{
"facets": {
"0": {
"date_histogram": {
"field": "@timestamp",
"interval": "10m"
},
"facet_filter": {
"fquery": {
"query": {
"filtered": {
"query": {
"query_string": {
"query": "tags:\"a-tag-that-uniquely-matches-the-mistake\""
}
},
"filter": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"from": 1392723206360,
"to": "now"
}
}
},
{
"bool": {
"must": [
{
"match_all": {}
}
]
}
}
]
}
}
}
}
}
}
}
},
"size": 0
}'
如果我在ELS服务器上运行此操作,它会找到相同的结果集(如预期的那样):
行“count”:91
匹配Kibana中显示的相同数量的事件
如何将其转换为删除操作以删除这91个条目
谢谢,
KB我相信您可以在1.0或更高版本中通过查询删除
我使用来针对ES手动运行查询
例如:
DELETE /twitter/tweet/_query
{
"query" : {
"term" : { "user" : "kimchy" }
}
}
在您的情况下,您应该只使用查询的查询部分:
DELETE /twitter/_search
{
"query": {
"filtered": {
"query": {
"query_string": {
"query": "tags:\"a-tag-that-uniquely-matches-the-mistake\""
}
},
"filter": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"from": 1392723206360,
"to": "now"
}
}
},
{
"bool": {
"must": [
{
"match_all": {}
}
]
}
}
]
}
}
}
}
}
使用“DELETE/twitter/_query”而不是“DELETE/twitter/_search”
DELETE /twitter/_search
{
"query": {
"filtered": {
"query": {
"query_string": {
"query": "tags:\"a-tag-that-uniquely-matches-the-mistake\""
}
},
"filter": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"from": 1392723206360,
"to": "now"
}
}
},
{
"bool": {
"must": [
{
"match_all": {}
}
]
}
}
]
}
}
}
}
}