GET _search
{
// 결과 값 개수
"size" : 10,
// paging 의 start position
"from" : 0,
// 원하는 필드만 뽑을 수 있다.
"_source" : ["referrer", "userAgent"],
"query": {
"bool": {
"must" : [
{
// Discover에서 사용하던 query를 그대로 사용하고자 할 때
// "query_string" 사용 (쿼리 내용에 " 가 들어 갈 경우 \" 형식으로 치환해서 입력해주어야 한다)
"query_string": {
"query": "NAME:TOM"
}
},
{
// 검색 기간 설정 (한국시간 기준으로 뽑기 위해서 "time_zone" : "+09:00" 해주었다)
"range": {
"@timestamp" : {
"gte" : "2017-03-21T00:00:00.000",
"lte" : "2017-03-21T23:59:59.999",
"time_zone": "+09:00"
}
}
}
]
}
}
}
2017년 6월 8일 목요일
[ES] elasticsearch Kibana Discover에서 사용하던 조건 그대로 DevTools 에서 사용하기
elasticsearch Kibana 에서
Discover에서 검색 한 조건 그대로
DevTools 에서 사용하기 위해서는
"query_string" 을 사용하면 된다.
아래는 예제이며, 검색 기간은 "range"로 적용하였다.
피드 구독하기:
글 (Atom)