使用模式匹配从 graylog2 中删除消息

Question

我正在尝试找到正确的语法/查询以根据匹配 [=30= 的模式从 graylog2 实例（ES 和 Graylog 均为 2.4.6）删除多条消息] 字段（如 graylog webui 中所示）。

我已经尝试了很多组合，但都不奏效:

root@log [~]: curl -XDELETE 'http://localhost:9200/graylog_71/message/_query' -d'{"query" : {"term": { "source" : "exact_server_name_here"}}}'
{"found":false,"_index":"graylog_71","_type":"message","_id":"_query","_version":2,"_shards":{"total":1,"successful":1,"failed":0}}

再试一次：

root@log [~]: curl -XDELETE 'http://localhost:9200/graylog_71/message/_query' -d '                                                             
{
  "query": {
    "query_string" : {
      "query" : "exact_server_name_here"
    }
  }
}
'

我还检查了这个 SO post，它有效但不符合我的需要：

回答 val 评论：是的，删除插件已安装（我忘记在初始 post 中提及）

包涵我是ES菜鸟:)

谢谢

[编辑#1] 根据 Val 要求：

root@log [~]: curl 'localhost:9200/_cat/plugins?v'
name component version type url

Answer 1

好吧，我的错，ES 新手并不能原谅一切，插件实际上已经安装，但需要重新启动 ES 才能使其可用（如 _cat/plugin 查询所示）

重新启动后，以下查询可以正常工作（当然）：

curl -XDELETE 'http://localhost:9200/graylog_68/message/_query' -d '
{
  "query": {
    "query_string" : {
      "query" : "source : <exact_server_name_here>"
    }
  }
}
'

感谢 Val 指点。

使用模式匹配从 graylog2 中删除消息

Deleting messages from graylog2 using a pattern matching

elasticsearch

graylog2