以 REST、curl 形式表示 Kibana 查询
Representing a Kibana query in a REST, curl form
我有一个 Kibana server in a classic ELK configuration, querying an Elasticsearch 实例。
我使用 Kibana 控制台在 elasticsearch 上执行复杂的查询。我想使用 cURL 或任何其他 http 工具在命令行中使用其中一些查询。
如何将 Kibana 搜索转换为 direct, cURL-like REST call to elasticsearch?
在可视化的底部,有一个小插入符号,您可以单击它以查看有关基础查询的更多详细信息:
然后您可以单击 "Request" 按钮以查看基础查询,您可以 copy/paste 并使用它做任何适合您的事情。
更新
然后您可以 copy/paste 来自 "Request" 文本区域的查询并将其简单地粘贴到卷曲中,如下所示:
curl -XPOST localhost:9200/your_index/your_type/_search -d '{
"query": {
"filtered": {
"query": {
"query_string": {
"analyze_wildcard": true,
"query": "blablabla AND blablabla"
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1439762400000,
"lte": 1439848799999
}
}
}
],
"must_not": []
}
}
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
},
"size": 420,
"sort": {
"@timestamp": "desc"
},
"aggs": {
"2": {
"date_histogram": {
"field": "@timestamp",
"interval": "30m",
"pre_zone": "+02:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 0,
"extended_bounds": {
"min": 1439762400000,
"max": 1439848799999
}
}
}
},
"fields": [
"*",
"_source"
],
"script_fields": {},
"fielddata_fields": [
"@timestamp"
]
}'
您可能需要调整一些东西(例如 pre/post 突出显示标签等)
如果您使用 Chrome 浏览器在线,您可以转到您的 Kibana 仪表板,打开开发人员控制台并在开发人员控制台中打开 Network 选项卡的同时编写您的查询。当您在 Kibana 仪表板中搜索您的查询时,您会看到该请求出现在开发者控制台中。在那里你可以 "right click" 和 select Copy as cURL,这会将 curl 命令复制到你的剪贴板。请注意,您的基本身份验证凭据也可能会被复制。所以粘贴的地方要小心。
另一种选择是使用 ES 搜索 API query_string 查询:
https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html
取自其中一个文档示例,您将使用如下方式查询 ES:
GET /_search
{
"query": {
"query_string" : {
"default_field" : "content",
"query" : "this AND that OR thus"
}
}
}
我有一个 Kibana server in a classic ELK configuration, querying an Elasticsearch 实例。
我使用 Kibana 控制台在 elasticsearch 上执行复杂的查询。我想使用 cURL 或任何其他 http 工具在命令行中使用其中一些查询。
如何将 Kibana 搜索转换为 direct, cURL-like REST call to elasticsearch?
在可视化的底部,有一个小插入符号,您可以单击它以查看有关基础查询的更多详细信息:
然后您可以单击 "Request" 按钮以查看基础查询,您可以 copy/paste 并使用它做任何适合您的事情。
更新
然后您可以 copy/paste 来自 "Request" 文本区域的查询并将其简单地粘贴到卷曲中,如下所示:
curl -XPOST localhost:9200/your_index/your_type/_search -d '{
"query": {
"filtered": {
"query": {
"query_string": {
"analyze_wildcard": true,
"query": "blablabla AND blablabla"
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1439762400000,
"lte": 1439848799999
}
}
}
],
"must_not": []
}
}
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
},
"size": 420,
"sort": {
"@timestamp": "desc"
},
"aggs": {
"2": {
"date_histogram": {
"field": "@timestamp",
"interval": "30m",
"pre_zone": "+02:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 0,
"extended_bounds": {
"min": 1439762400000,
"max": 1439848799999
}
}
}
},
"fields": [
"*",
"_source"
],
"script_fields": {},
"fielddata_fields": [
"@timestamp"
]
}'
您可能需要调整一些东西(例如 pre/post 突出显示标签等)
如果您使用 Chrome 浏览器在线,您可以转到您的 Kibana 仪表板,打开开发人员控制台并在开发人员控制台中打开 Network 选项卡的同时编写您的查询。当您在 Kibana 仪表板中搜索您的查询时,您会看到该请求出现在开发者控制台中。在那里你可以 "right click" 和 select Copy as cURL,这会将 curl 命令复制到你的剪贴板。请注意,您的基本身份验证凭据也可能会被复制。所以粘贴的地方要小心。
另一种选择是使用 ES 搜索 API query_string 查询:
https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html
取自其中一个文档示例,您将使用如下方式查询 ES:
GET /_search
{
"query": {
"query_string" : {
"default_field" : "content",
"query" : "this AND that OR thus"
}
}
}