范圍查詢不支持Elasticsearch字段
[英]Elasticsearch field not supported in range query
問題描述
我正在使用curl查詢來嘗試從我的elasticsearch實例獲取數據。 我所有的索引和類型都有一個@timestamp字段調用,它使用“ strict_date_optional_time”格式。 但是每次我嘗試在該字段上使用范圍過濾器時,查詢都會失敗。
我執行的查詢:
curl 'localhost:X/logstash-*/traces_console/_search' -d '{
"query" : {
"bool": {
"must": [
{ "match_all": {} }
],
"filter": [
{ "range":
{ "@timestamp":
"gte": "2018-02-20T13:55:06.387Z",
"lte": "2018-02-23T13:55:06.387Z"
}
}
]
}}
}'
錯誤消息:
"reason":{
"type":"query_parsing_exception",
"reason":"[range] query does not support [@timestamp]",
"index":"logstash-2018.02.06","line":10,"col":21
}
我不明白為什么這個錯誤不斷彈出。 當我查看有關此問題的大多數出版物時,所有使用日期格式的人都有有效的查詢。 如果您有任何關於為什么它不起作用的提示或線索,我將不勝感激。
這里有一些有用的信息:
環境
- 操作系統: Red Hat Enterprise Linux Server 6.5版(聖地亞哥)
- Java: 1.7
- Elasticsearch: 2.4
- Logstash: 2.4
從logstash生成的映射
"traces_console":{
"properties":{
"@timestamp":{
"type":"date",
"format":"strict_date_optional_time||epoch_millis"
},
"@version":{"type":"string"},
"Method":{"type":"string"},
"RequestSize":{"type":"string"},
"ResponseSize":{"type":"string"},
"ResponseTime":{"type":"string"},
"SubSystem":{"type":"string"},
"column1":{"type":"string"},
"column2":{"type":"string"},
"column3":{"type":"string"},
"column4":{"type":"string"},
"column5":{"type":"string"},
"host":{"type":"string"},
"path":{"type":"string"},
"type":{"type":"string"}
}
}
Logstash配置文件饋入Elasticsearch
input {
file {
path => "LOG_PATH/TRACES_CONSOLE.log"
start_position => "beginning"
type => "traces_console"
}
}
filter {
csv {
separator => ";"
columns => ["Method","RequestSize","ResponseSize","ResponseTime","SubSystem"]
source => message
convert => {
"RequestSize" => "date"
"ResponseSize" => "date"
}
remove_field => ["message"]
}
}
output {
elasticsearch {
hosts => ["localhost:X"]
}
}
1 個解決方案
解決方案1
1 已采納 2018-02-27 00:52:18
您的范圍查詢語法不正確,您需要使用大括號:
{ "range":
{ "@timestamp": {
"gte": "2018-02-20T13:55:06.387Z",
"lte": "2018-02-23T13:55:06.387Z"
}
}
}
Elasticsearch 查詢問題 - [范圍] 格式錯誤的查詢,預期為 [END_OBJECT],但發現 [FIELD_NAME]
[英]Problem with Elasticsearch query - [range] malformed query, expected [END_OBJECT] but found [FIELD_NAME]
Elasticsearch查詢中的排除給出了無法解析搜索源的信息。 預期的字段名稱,但獲得了[START_OBJECT]
[英]Exclude in elasticsearch query gives failed to parse search source. expected field name but got [START_OBJECT]
有什么方法可以使用curl查詢多個文檔以從_source提取字段值來查詢elasticsearch嗎?
[英]Is there any way to query elasticsearch using curl for multiple documents to extract field values from _source?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Elasticsearch中的日期范圍查詢
Elasticsearch 查詢問題 - [范圍] 格式錯誤的查詢,預期為 [END_OBJECT],但發現 [FIELD_NAME]
Elasticsearch范圍請求
Elasticsearch查詢中的排除給出了無法解析搜索源的信息。 預期的字段名稱,但獲得了[START_OBJECT]
有什么方法可以使用curl查詢多個文檔以從_source提取字段值來查詢elasticsearch嗎?
在帶有curl的elasticsearch中進行AND查詢
使用Elasticsearch的Ajax查詢格式
彈性搜索查詢和PHP中的cURL
使用elasticsearch-dsl-py進行范圍聚合
PHP中的Elasticsearch cURL查詢字符串
相關標簽