需要使用curl或url获取一个时间段的索引数据。

问题描述投票：0回答：1

我需要使用curl或使用url获取一个时间段的索引数据。

我可以使用下面创建的url来获取数据。

critical"but I am not sure where to provide the timeframe for example i only want data from last 15minutes.

Can anyone help me with a way it can be done

elasticsearch curl elasticsearch-5

1个回答

0
投票

你可以这样做这个加上 @timestamp:[now-15m TO now] 到您的查询。

http://localhost:9200/index_name/_search?size=10&q="* AND severity:major|critical AND @timestamp:[now-15m TO now]"

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.