Loading...
创建存储库PUT /_snapshot/my_backup { "type": "fs", "settings": { "location": "/es/elasticsearch-6.5.0/backup" } } 获取存储库信息GET _snapshot/m...
1、分组按日期聚合POST api_visit_logs/_search { "query": { "bool": { "must": [{ "range": { ...
一、简介ELK日志我们一般都是按天存储,例如索引名为"kafkalog-2022-04-05",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。自动清理7天以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。ES给我们提供了一个索引的生命周期策略(lifecycle),...
详细内容参见:https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247488464&idx=1&sn=55617717eed641da5f4c362c50af2823
用户聚合数量查询 $params = [ 'index' => ES::USER_ACTION_RECORD_LOGS, 'type' => '_doc', 'body' => [ 'query' => [ 'bool' ...