elasticsearch - Elasticsearch 获取所有主机值
问题描述
我有 Elasticsearch(localhost:9200),它从 Logstash 获取日志。
这是日志的示例参数:
host 6114cd1f183d.mynetwork
log-level ERROR
message 2019-02-25T21:17:25+0000 ERROR something happened in this execution.
我有很多来自少数主机的日志。我想获取所有主机(主机的所有唯一值)。
是否可以直接从 URL 进行操作?
解决方案
您只需要在主机上进行聚合,如果您想要所有这些,请使用 size = 0 :
{
"aggs" : {
"unique" : {
"terms" : { "field" : "host" }
}
}
}
推荐阅读
- javascript - 一个完美的 Angular 材质底部导航栏。我缺少一个组件吗?
- asynchronous - 如果是批处理,promises 和 async/await 会创建很多线程吗?它是否比同步版本更好?
- google-chrome-devtools - Chrome 控制台,复选框
- php - Laravel 查询生成器中的条件 WHERE 语句不适用于 LIMIT
- javascript - React Native Axios 请求失败,状态码 404
- javascript - 如何使用 Apps 脚本将秒表的最终读数发送到电子表格
- javascript - 如何定位 OwlCarousel 生成的类,以便附加一个 div 并使用 React 使其粘在里面
- android - backstack 需要两次点击才能对片段进行操作
- laravel - 搜索属于当前用户 Laravel 5.7 的记录
- python-3.x - 如何在 Tkinter 笔记本中包含自动缩进功能?