sailershen

sailershen

威望 : 0 积分 : 1050 赞同 : 1 感谢 : 0

更多 »回复

0

问题解决了,解决方法是ELK三个组件全部使用7.2.1版本,所有的命令和配置文件都没变。 看来7.2.1升级到7.3.1是有些变化的,暂时不想折腾新版本了。

0

bellengao老师,您写的语句里,size值实际只能小于等于10,大于20也只输出10条记录。我看了官网上Bucket Sort Aggreation文档,把size语句放在第2个aggs里,就可以控制每页的实际输出量,比如我写成size:20,输出结果里...

0

我想到一个方法,把两部分数据放到一个索引里(Logstash里修改),各增加一个时间类型的字段,一个是invite_time,一个是bye_time。对于Call-ID字段值相等的两条记录,用invite_time的值减去bye_time的值,得到时间差。 l...

0

感谢fantuan老师的指导,最终查询语句的结果完全符合要求,查出了所有ouyu-version不是230、105、100的结果(100是根据业务需求临时增加的)。 因为最上面增加了size:0,所以最后面的_source和from去掉了。 整个思路我基本理顺...

0

感谢fantuan老师的回复,查询语句写成这样:[code]GET /bj-sip_register/_search {   "query": {     "bool": {       "must_not&q...

更多 »发问

0

56 次浏览  • 1 个关注   • 6 天前

0

64 次浏览  • 1 个关注   • 2019-09-07

1

70 次浏览  • 1 个关注   • 2019-09-07

1

260 次浏览  • 2 个关注   • 2019-07-27

2

393 次浏览  • 3 个关注   • 2019-07-27

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 0 积分: 1050 赞同: 1 感谢: 0

最后活跃:
6 天前
更多 » 关注 16

xxz0904 God_lockin fantuan ridethewind bellengao

更多 » 0 人关注
主页访问量 : 496 次访问