elasticsearch,kibana,Rest,Http,Curl,elasticsearch,Kibana" /> elasticsearch,kibana,Rest,Http,Curl,elasticsearch,Kibana" />
Fatal编程技术网
  • rest/
  • 以REST、curl形式表示Kibana查询

以REST、curl形式表示Kibana查询

rest http curl kibana

以REST、curl形式表示Kibana查询,rest,http,curl,elasticsearch,kibana,Rest,Http,Curl,elasticsearch,Kibana,在经典配置中,我有一个查询实例的示例 我使用Kibana控制台在elasticsearch上执行复杂的查询。我想使用cURL或任何其他http工具在命令行中使用其中一些查询 如何将Kibana搜索转换为?在可视化的底部,您可以单击一个小插入符号以查看有关基础查询的更多详细信息: 然后,您可以单击“请求”按钮以查看基础查询,您可以复制/粘贴该查询并对其执行任何适合您的操作 更新 然后,您可以从“请求”文本区域复制/粘贴查询,并简单地将其粘贴成如下所示的卷曲: curl -XPOST local

在经典配置中,我有一个查询实例的示例

我使用Kibana控制台在elasticsearch上执行复杂的查询。我想使用cURL或任何其他http工具在命令行中使用其中一些查询

如何将Kibana搜索转换为?

在可视化的底部,您可以单击一个小插入符号以查看有关基础查询的更多详细信息:

然后,您可以单击“请求”按钮以查看基础查询,您可以复制/粘贴该查询并对其执行任何适合您的操作

更新

然后,您可以从“请求”文本区域复制/粘贴查询,并简单地将其粘贴成如下所示的卷曲:

curl -XPOST localhost:9200/your_index/your_type/_search -d '{
  "query": {
    "filtered": {
      "query": {
        "query_string": {
          "analyze_wildcard": true,
          "query": "blablabla AND blablabla"
        }
      },
      "filter": {
        "bool": {
          "must": [
            {
              "range": {
                "@timestamp": {
                  "gte": 1439762400000,
                  "lte": 1439848799999
                }
              }
            }
          ],
          "must_not": []
        }
      }
    }
  },
  "highlight": {
    "pre_tags": [
      "@kibana-highlighted-field@"
    ],
    "post_tags": [
      "@/kibana-highlighted-field@"
    ],
    "fields": {
      "*": {}
    }
  },
  "size": 420,
  "sort": {
    "@timestamp": "desc"
  },
  "aggs": {
    "2": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "30m",
        "pre_zone": "+02:00",
        "pre_zone_adjust_large_interval": true,
        "min_doc_count": 0,
        "extended_bounds": {
          "min": 1439762400000,
          "max": 1439848799999
        }
      }
    }
  },
  "fields": [
    "*",
    "_source"
  ],
  "script_fields": {},
  "fielddata_fields": [
    "@timestamp"
  ]
}'

GET /_search
{
    "query": {
        "query_string" : {
            "default_field" : "content",
            "query" : "this AND that OR thus"
        }
    }
}
您可能需要调整一些内容(如前/后突出显示标记等)

如果您使用Chrome浏览器联机,您可以转到Kibana仪表板,打开开发人员控制台并编写查询,同时在开发人员控制台中打开
网络
选项卡。当您在Kibana仪表板中搜索查询时,您将在开发人员控制台中看到请求。在那里,您可以“右键单击”并选择
复制为cURL
,这将把cURL命令复制到剪贴板。请注意,也可以复制基本身份验证的凭据。所以在粘贴的地方要小心

另一个选项是使用ES搜索API使用lucene查询(Kibana使用的语法相同)查询弹性搜索
query\u string
查询:

从一个文档示例中可以看出,您可以使用如下方式查询ES:

curl -XPOST localhost:9200/your_index/your_type/_search -d '{
  "query": {
    "filtered": {
      "query": {
        "query_string": {
          "analyze_wildcard": true,
          "query": "blablabla AND blablabla"
        }
      },
      "filter": {
        "bool": {
          "must": [
            {
              "range": {
                "@timestamp": {
                  "gte": 1439762400000,
                  "lte": 1439848799999
                }
              }
            }
          ],
          "must_not": []
        }
      }
    }
  },
  "highlight": {
    "pre_tags": [
      "@kibana-highlighted-field@"
    ],
    "post_tags": [
      "@/kibana-highlighted-field@"
    ],
    "fields": {
      "*": {}
    }
  },
  "size": 420,
  "sort": {
    "@timestamp": "desc"
  },
  "aggs": {
    "2": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "30m",
        "pre_zone": "+02:00",
        "pre_zone_adjust_large_interval": true,
        "min_doc_count": 0,
        "extended_bounds": {
          "min": 1439762400000,
          "max": 1439848799999
        }
      }
    }
  },
  "fields": [
    "*",
    "_source"
  ],
  "script_fields": {},
  "fielddata_fields": [
    "@timestamp"
  ]
}'

GET /_search
{
    "query": {
        "query_string" : {
            "default_field" : "content",
            "query" : "this AND that OR thus"
        }
    }
}
//,是这里的相关文档:我不清楚在
your_index
your_type
@RoyTruelove中输入什么值,不管您想查询什么索引/类型,但是,在哪里可以找到要输入“your_index”和“your_type”的索引/类型?@David可以自由地问另一个与您的案例相关的问题。