REST、カール形式でのKibanaクエリの表現
Kibanaサーバー がクラシック [〜#〜] elk [〜#〜] 構成であり、 Elasticsearch インスタンスをクエリしています。
Kibanaコンソールを使用して、elasticsearchで高度なクエリを実行します。 cURLまたはその他のhttpツールを使用して、コマンドラインでこれらのクエリの一部を使用したいと思います。
Kibana検索を direct、cURL-like REST call to elasticsearch ?に変換するにはどうすればよいですか?
ビジュアライゼーションの下部には、基になるクエリの詳細を表示するためにクリックできる小さなキャレットがあります。
次に、[リクエスト]ボタンをクリックして、基になるクエリを表示できます。クエリをコピー/貼り付けして、それに適したものを実行できます。
[〜#〜]更新[〜#〜]
次に、「Request」テキストエリアからクエリをコピーして貼り付け、次のようにカールに貼り付けるだけです。
curl -XPOST localhost:9200/your_index/your_type/_search -d '{
"query": {
"filtered": {
"query": {
"query_string": {
"analyze_wildcard": true,
"query": "blablabla AND blablabla"
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1439762400000,
"lte": 1439848799999
}
}
}
],
"must_not": []
}
}
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
},
"size": 420,
"sort": {
"@timestamp": "desc"
},
"aggs": {
"2": {
"date_histogram": {
"field": "@timestamp",
"interval": "30m",
"pre_zone": "+02:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 0,
"extended_bounds": {
"min": 1439762400000,
"max": 1439848799999
}
}
}
},
"fields": [
"*",
"_source"
],
"script_fields": {},
"fielddata_fields": [
"@timestamp"
]
}'
いくつかのものを調整する必要があるかもしれません(プリ/ポストハイライトタグなど)
Chromeブラウザを使用してオンラインになっている場合は、Kibanaダッシュボードに移動して、開発者コンソールを開き、Networkタブを開発者コンソールで開いたままクエリを記述できます。 Kibanaダッシュボードでクエリを検索すると、リクエストが開発者コンソールに表示されます。そこで「右クリック」してCopy as cURLを選択すると、curlコマンドがクリップボードにコピーされます。基本認証もコピーされる可能性があるため、貼り付ける場所に注意してください。
別のオプションは、ES検索API query_stringクエリ:
https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html
Docの例の1つからとると、次のようなものを使用してESをクエリします。
GET /_search
{
"query": {
"query_string" : {
"default_field" : "content",
"query" : "this AND that OR thus"
}
}
}