http://47.***.***.***:5601/app/kibana#/dev_tools/
删除全部索引
DELETE /_all 或者 DELETE /*
一次性删除多个索引
DELETE /filebeat-7.6.1-2020.07.19-000002,/filebeat-7.6.1-2020.07.19-000001
删除一个索引
DELETE /filebeat-7.6.1-2020.07.19-000001
或者
DELETE /filebeat-7.6.1-*
##获取总数
GET index-*/_count
{
}
查询索引设置
GET _all/_settings
"provided_name" 索引名称
#查询全部
GET index-*/_search
{
"query": {
"match_all": {}
}
}
##1万的限制
GET index-*/_search
{
"track_total_hits":true
}
###删除某个index的某条记录
POST index-*/_delete_by_query
{
"query":{
"match":{
"要删除的字段" : "对应的值"
}
}
}
聚合查询
// 查询
"query": {
"bool": {
"must": [{
"range": {
"@timestamp": {
"gte": 1533556800000,
"lte": 1533806520000
}
}
}]
}
},
// 不显示具体的内容
"size": 0,
// 聚合
"aggs": {
// 自己取的聚合名字
"group_by_grabTime": {
// es提供的时间处理函数
"date_histogram": {
// 需要聚合分组的字段名称, 类型需要为date, 格式没有要求
"field": "@timestamp",
// 按什么时间段聚合, 这里是5分钟, 可用的interval在上面给出
"interval": "5m",
// 设置时区, 这样就相当于东八区的时间
"time_zone":"+08:00",
// 返回值格式化,HH大写,不然不能区分上午、下午
"format": "yyyy-MM-dd HH",
// 为空的话则填充0
"min_doc_count": 0,
// 需要填充0的范围
"extended_bounds": {
"min": 1533556800000,
"max": 1533806520000
}
},
// 聚合
"aggs": {
// 自己取的名称
"group_by_status": {
// es提供
"terms": {
// 聚合字段名
"field": "LowStatusOfPrice"
}
}
}
}
}
##时间查询
GET index-*/_search
{
"query": {
"bool": {
"filter": [
{
"bool": {
"must": [
{
"range": {
"upload_time": {
"gte": "2020-07-01 00:00:00",
"lte": "2020-07-20 00:00:00"
}
}
}
]
}
}
]
}
}
}
赞赏