Logstash 弹性搜索多索引搜索_Logstash

Logstash 弹性搜索多索引搜索

logstash

Logstash 弹性搜索多索引搜索,logstash,Logstash,我使用logstash解析日志文件，并将其发送到弹性搜索服务器。发送到弹性服务器的数据如下所示 "@version" => "1", timestamp" => "2015-06-18T11:26:12.411Z", "type" => "log", "host" => "Raj", "login" => "raj@gmail.com", "IP" => "127.0.0.1", "RequestID" => "sdfD1dsdfdee", 现在，如

我使用logstash解析日志文件，并将其发送到弹性搜索服务器。发送到弹性服务器的数据如下所示

"@version" => "1",
timestamp" => "2015-06-18T11:26:12.411Z",
"type" => "log",
"host" => "Raj",
"login" => "raj@gmail.com",
"IP" => "127.0.0.1",
 "RequestID" => "sdfD1dsdfdee",

现在，如果我看到elastic server中创建的索引名为“logstash-2015.06.18”，如果明天推送具有不同时间戳的同类数据，这将创建另一个索引，如

“logstash-2015.06.19”

。现在，我想通过名为“raj@gmail.com". 我怎么能得到这个

我不能总是尝试这是因为在实时情况下，我可能不知道默认创建的索引名，也不知道如何获得今天和明天创建的两个索引的合并结果

我试着使用head插件，这给了我所有的结果，不仅匹配的结果，我还尝试了query_字符串都不起作用

请给出您宝贵的建议。

说您可以搜索所有索引：

curl -XGET 'http://localhost:9200/_all/tweet/_search?q=tag:wow'

或所有索引和类型：

curl -XGET 'http://localhost:9200/_search?q=tag:wow'

是的，如果我点击网址，它就会工作。但是因为我在windows上工作，我不能做卷曲，所以我在弹性搜索的head插件中寻找查询。

curl -XGET 'http://localhost:9200/_search?q=tag:wow'