我正在尝试为我的ELK堆栈构建某种监视器 . 我想知道我的ELK什么时候失效 . 这只是一个简单的解决方案 . 我的任务是在更大的全球监控工具中集成开/关信号 .
所以我想查询我的ELKs elasticsearch以查找与一个特定字段值匹配的最新条目 . 我的ELK数据包含每个 access.log 行的字段,该字段指出哪个服务器是源 . 所以总是说 server_node.raw=Tomcat1 或者 Tomcat2 或......
我从索引中得到了一个结果,但这对我来说似乎是元数据 . http://10.170.121.148:9100/logstash-2015.11.10/?pretty
有没有办法使用简单的HTTP请求查询ES以查找与 server_node.raw=Tomcat1 匹配的最新条目?
在Kibana中使用 server_node.raw 完美无缺 .
谁有想法?我很感激 . 在此先感谢和问候 . 塞巴斯蒂安
1 回答
是的,你是在正确的道路上,你可以简单地用URI search和_1782991这样查询你的logstash索引