获取最新事件的 GET 请求总是在 Elasticsearch 中返回相同的东西
GET request to get the most recent event always returning the same thing in Elasticsearch
我只是想通过 curl 简单地获取最近发生的事件,而且我总是得到同样的结果。这是我正在使用的卷曲:
curl localhost:9200/packetbeat-2017.01.26/_search?pretty=true -d '
{
"query": {
"match_all": {}
},
"size": 1,
"sort": [{
"_timestamp": {
"order": "desc"
}
}]
}
我按升序和降序进行了尝试,结果总是returns相同的事件。我的意思是我得到的信息总是相同的,甚至是 ID(即使所有其他信息都相同,它也应该不同)。
Filebeat 将 @timestamp 字段添加到它发送的事件中。所以尝试使用:
curl -XGET "http://localhost:9200/filebeat-*/_search?pretty" -d'
{
"size": 1,
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
]
}'
我只是想通过 curl 简单地获取最近发生的事件,而且我总是得到同样的结果。这是我正在使用的卷曲:
curl localhost:9200/packetbeat-2017.01.26/_search?pretty=true -d '
{
"query": {
"match_all": {}
},
"size": 1,
"sort": [{
"_timestamp": {
"order": "desc"
}
}]
}
我按升序和降序进行了尝试,结果总是returns相同的事件。我的意思是我得到的信息总是相同的,甚至是 ID(即使所有其他信息都相同,它也应该不同)。
Filebeat 将 @timestamp 字段添加到它发送的事件中。所以尝试使用:
curl -XGET "http://localhost:9200/filebeat-*/_search?pretty" -d'
{
"size": 1,
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
]
}'