我的logstash服務將日誌作爲日常索引發送到elasticsearch。在特定日期之前獲取elasticsearch索引
elasticsearch {
hosts => [ "127.0.0.1:9200" ]
index => "%{type}-%{+YYYY.MM.dd}"
}
不Elasticsearch提供查找特定日期前的指數的API?
例如,我怎樣才能得到在2015-12-15之前創建的索引?
我認爲你正在尋找Indices Query看看here
下面是一個例子:
GET /_search
{
"query": {
"indices" : {
"query": {
"term": {"description": "*"}
},
"indices" : ["2015-01-*", "2015-12-*"],
"no_match_query": "none"
}
}
}
不。我想搜索索引本身。而不是索引內容。索引名實際上對我來說是未知的,它是搜索的東西 –
通過使用「索引查詢」,您可以編寫索引的通配符表達式,正如我在示例中更新的那樣。這絕不是一個好的解決方案,但它在一定程度上起作用。再想一想,爲什麼你需要在特定日期之前創建索引?這是你正在尋找的內容嗎?如果是這樣的話,您可以通過根據日期等進行過濾來查詢您在特定日期編入索引的所有內容。然後,您將獲得在您選擇的日期範圍內索引的所有數據,其中包括您想要的所有索引地點。 –
唯一的一次,我真正關心的是創造了什麼指標是,當我想關閉/刪除他們使用館長。館長具有內置的「年齡」類型功能,如果這也是你的用例。
聽起來像我所需要的。你是否更喜歡curator如何處理由logstash創建的索引的細節? –
每個索引都有一個creation_date字段。
由於索引的數量應該很小,因此不存在「搜索索引」這樣的特徵。因此,您只需獲取元數據並在應用程序中對其進行篩選。 creation_date是also available,通過_cat API。
是否要在給定日期之前查詢索引中存在的數據,或者接收在給定日期之前命名的索引列表? –
'接收指定日期前命名的索引列表'是 –