1
我想将elasticsearch.count(index=indices, body=query)中的查询转换为以下kibbana elasticsearch查询。从Kibana获取弹性搜索查询
目标是获得给定的时间戳的计数(最后24小时),簇和INTEGER_FIELD> 0
- 时间戳:日期类型
- 群集:串
- INTEGER_FIELD:长(值 大多是更大的整数)
被(从Kibana得到的查询)
curl -XGET 'some-url:9200/logstash-2015.07.03,logstash-2015.07.02/_search?pretty' -d '{
"facets": {
"0": {
"date_histogram": {
"field": "@timestamp",
"interval": "10m"
},
"global": true,
"facet_filter": {
"fquery": {
"query": {
"filtered": {
"query": {
"query_string": {
"query": "*"
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"from": 1435840604940,
"to": 1435927004940
}
}
},
{
"fquery": {
"query": {
"query_string": {
"query": "integer_field:(>0)"
}
},
"_cache": true
}
},
{
"fquery": {
"query": {
"query_string": {
"query": "cluster:(\"YYY\")"
}
},
"_cache": true
}
}
]
}
}
}
}
}
}
}
},
"size": 0
}'
我写过其他案例的查询。只有这种情况下,我卡住了。帮助将非常感激。
非常感谢。有效! –
不客气。 PS:你应该更新到Kibana 4. – pickypg
我们要去:) –