我正在尝试为我的ELK堆栈构建某种监视器。我想知道ELK何时/是否停机。这将是一个简单的解决方案。我的任务是将开/关信号集成到一个更大的全局监视工具中。
因此,我想查询我的ELK Elasticsearch 以获取与一个特定字段值匹配的最新条目。我的ELK数据为每个access.log行包含一个字段,该字段指出源服务器。所以总是说server_node.raw=Tomcat1 oder Tomcat2或...
我确实从索引中得到了一个结果,但是对我来说这似乎像是元数据。 http://10.170.121.148:9100/logstash-2015.11.10/?pretty
有没有一种方法可以使用简单的HTTP请求向ES查询与server_node.raw=Tomcat1匹配的最新条目?
在Kibana中使用server_node.raw可以很好地工作。
有人有主意吗?我会很感激的。
在此先感谢和问候。塞巴斯蒂安
最佳答案
是的,您走在正确的道路上,您可以使用URI search和&q=server_node.raw:...像这样简单地查询logstash索引
curl -XGET 'http://10.170.121.148:9100/logstash-2015.11.10/_search?q=server_node.raw:Tomcat1&pretty'
关于elasticsearch - 通过HTTP从ELKs Elasticsearch查询单个条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33631532/