我有一个 Kibana server在经典ELK配置,查询 Elasticsearch实例。
我使用 Kibana 控制台在 elasticsearch 上执行复杂的查询。我想使用 cURL 或任何其他 http 工具在命令行中使用其中一些查询。
如何将 Kibana 搜索转换为 direct, cURL-like REST call to elasticsearch ?
最佳答案
在可视化的底部,有一个小插入符号,您可以单击它以查看有关基础查询的更多详细信息:
然后您可以单击“请求”按钮以查看基础查询,您可以复制/粘贴该查询并执行任何适合您的操作。
更新
然后您可以从“请求”文本区域复制/粘贴查询,然后像这样将其简单地粘贴到 curl 中:
curl -XPOST localhost:9200/your_index/your_type/_search -d '{
"query": {
"filtered": {
"query": {
"query_string": {
"analyze_wildcard": true,
"query": "blablabla AND blablabla"
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1439762400000,
"lte": 1439848799999
}
}
}
],
"must_not": []
}
}
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
},
"size": 420,
"sort": {
"@timestamp": "desc"
},
"aggs": {
"2": {
"date_histogram": {
"field": "@timestamp",
"interval": "30m",
"pre_zone": "+02:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 0,
"extended_bounds": {
"min": 1439762400000,
"max": 1439848799999
}
}
}
},
"fields": [
"*",
"_source"
],
"script_fields": {},
"fielddata_fields": [
"@timestamp"
]
}'
你可能需要调整一些东西(比如前/后高亮标签等)
关于rest - 以 REST、curl 形式表示 Kibana 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32052507/