在 kibana 中定义了一个 index pattern,logstash-*,如下在 kibana discover 中查询最后 15 分钟的日志数据:
这种情况下 kibana 向 ES 发起查询请求时,是类似这样查询的吗?
POST /ocslog.operlog*/_search
{
"query": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"gte": 1558426595637,
"lte": 1558427495637,
"format": "epoch_millis"
}
}
}
],
"filter": [],
"should": [],
"must_not": []
}
}
}
这样是不是很久之前的历数数据索引也要查询?对 @timestamp 字段做个时间范围匹配?
这种情况下 kibana 向 ES 发起查询请求时,是类似这样查询的吗?
POST /ocslog.operlog*/_search
{
"query": {
"bool": {
"must": [
{
"match_all": {}
},
{
"range": {
"@timestamp": {
"gte": 1558426595637,
"lte": 1558427495637,
"format": "epoch_millis"
}
}
}
],
"filter": [],
"should": [],
"must_not": []
}
}
}
这样是不是很久之前的历数数据索引也要查询?对 @timestamp 字段做个时间范围匹配?
1 个回复
bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127
赞同来自: