elasticsearch:返回两个事件之间的所有元素

3z6pesqy  于 2021-06-14  发布在  ElasticSearch
关注(0)|答案(0)|浏览(361)

我在一个elasticsearch索引中有很多日志消息。这些日志消息包含两个特殊消息。一条开始消息和一条结束消息(只需有一个值为“start”和“stop”的字段)。
我可以在elasticsearch中创建一个查询来返回这两条消息之间索引中的所有日志吗?
谢谢你的帮助。
更新:
下面的示例显示了我的数据的简化形式:

PUT log
{
  "settings": {
    "index": {
      "number_of_shards": 1,
      "number_of_replicas": 0
    }
  },
  "mappings": {
    "_doc": {
      "properties": {
        "timestamp": {
          "type": "date",
          "format": "epoch_millis"
        },
        "msg": {
          "type": "text"
        }
      }
    }
  }
}

PUT log/_doc/1
{
    "timestamp": 1000,
    "msg" : "TO_EARLY"
}

PUT log/_doc/2
{
    "timestamp": 2000,
    "msg" : "START"
}

PUT log/_doc/3
{
    "timestamp": 3000,
    "msg" : "Hello, World!"
}

PUT log/_doc/4
{
    "timestamp": 4000,
    "msg" : "STOP"
}

PUT log/_doc/5
{
    "timestamp": 5000,
    "msg" : "TO_LATE"
}

所以我的问题是:查询是如何获得start和stop消息之间的消息的?

elasticsearch

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com