通过 HTTP 从 ELKs Elasticsearch 查询单个条目
Query single entry from ELKs Elasticsearch via HTTP
我正在尝试为我的 ELK 堆栈构建某种监视器。我想知道 when/if 我的 ELK 挂了。这将只是一个简单的解决方案。我的任务是将 on/off 信号集成到一个更大的全球监控工具中。
所以我想在我的 ELKs elasticsearch 中查询与某个特定字段值匹配的最新条目。我的 ELK 数据包含每个 access.log 行的字段,说明哪个服务器是来源。所以总是说 server_node.raw=Tomcat1 或 Tomcat2 或 ...
我确实从我的索引中得到了一个结果,但这对我来说似乎是元数据。 http://10.170.121.148:9100/logstash-2015.11.10/?pretty
有没有办法使用简单的 HTTP 请求向 ES 查询匹配 server_node.raw=Tomcat1 的最新条目?
在 Kibana 中使用 server_node.raw 非常好。
有人有想法吗?我会很感激。
提前致谢和问候。塞巴斯蒂安
是的,你走在正确的道路上,你可以简单地使用 URI search 和 &q=server_node.raw:... 查询你的 logstash 索引,就像这样
curl -XGET 'http://10.170.121.148:9100/logstash-2015.11.10/_search?q=server_node.raw:Tomcat1&pretty'
我正在尝试为我的 ELK 堆栈构建某种监视器。我想知道 when/if 我的 ELK 挂了。这将只是一个简单的解决方案。我的任务是将 on/off 信号集成到一个更大的全球监控工具中。
所以我想在我的 ELKs elasticsearch 中查询与某个特定字段值匹配的最新条目。我的 ELK 数据包含每个 access.log 行的字段,说明哪个服务器是来源。所以总是说 server_node.raw=Tomcat1 或 Tomcat2 或 ...
我确实从我的索引中得到了一个结果,但这对我来说似乎是元数据。 http://10.170.121.148:9100/logstash-2015.11.10/?pretty
有没有办法使用简单的 HTTP 请求向 ES 查询匹配 server_node.raw=Tomcat1 的最新条目?
在 Kibana 中使用 server_node.raw 非常好。
有人有想法吗?我会很感激。 提前致谢和问候。塞巴斯蒂安
是的,你走在正确的道路上,你可以简单地使用 URI search 和 &q=server_node.raw:... 查询你的 logstash 索引,就像这样
curl -XGET 'http://10.170.121.148:9100/logstash-2015.11.10/_search?q=server_node.raw:Tomcat1&pretty'