我有一个典型的ELK登录。有一个带有日期类型的@timestamp字段。请帮助我创建一个对Elasticsearch API的请求
我正在尝试创建一个查询,其中描述字段包含150个或更多字符的文档将得到增强。我还尝试使用正则表
我在Kibana中有一个名为“ loglevel.keyword”的字段。其值为“ info”或“ error”。我想创建另一个字段,如
我正在尝试汇总ElasticSearch中动态映射的字段。
例如:
<pre><code>POST test/_doc/1
{
"settings":
我的Elastic Search中有一个字符串字段,其持续时间格式为<code>00:00:00.000000</code>。我想将其转换为数字字
我是Elastic搜索的新手,如果有人可以对此提供深入见解,将不胜感激
Step1-我正在使用弹性搜索通
这是问题的简化示例:
<pre><code>[
{
"key": 1
},
{
"key": 2
},
{
我的索引有一个日期字段,格式为<code>2020-01-04T05:00:06.870000Z</code>。在ES查询响应中,我需要<code>yyyyMMdd</c
我们假设有一个(简化的)索引:
<pre><code>PUT test
{
"mappings": {
"properties": {
"nu
在弹性搜索中,我们存储事件,我建立了基于事件类型聚合的数据表。我有用于检查event.keyword的过滤器
在我的ES数据中,有<code>nested</code>和<code>parent</code>日期字段。我需要在一个ES无痛脚本中使用这些日期
编辑:
我的问题是由“;”引起的在行的末尾,我可能会通过阅读完整的错误消息来猜测:
<pre><
我正在尝试使用脚本在Elasticsearch中添加或更新嵌套对象。如果<code>integrations</code>已经是数组,则下面的
我最近开始使用Kibana Visualizations,遇到了一个无法确定如何解决的阻止程序。
我有来自某些正在处
我需要根据仍未建立索引的新记录中的值来更新已建立索引的几条记录的字段。有什么办法可以实现吗
我真的很努力。在Painless中,我将如何更新以下内容:
<pre><code> "aggs": {
"total_messages_per_day
对于我的主人,我有一门编程课程,必须在其中学习Elasticsearch。我有一个数百万个Ubereat订单的数据集。
使用以下命令通过Elastic中的开发工具:
获取“ my_index” / _ search /?filter_path = hits.hits._source&size =
我正面临诸如密钥的数据类型被更改之类的问题。创建索引时,我将数据类型嵌套,但是由于某种原因
Elasticsearch版本:5.6.16,lucene_version:6.6.1
我想按Elasticsearch中的聚合字段对匹配进行排序。
