1. ホーム
  2. 質問と答え
  3. kibana dasboardを使用しているのに対して、elasticsearchフィルタで結果が得られないのはなぜですか?

kibana dasboardを使用しているのに対して、elasticsearchフィルタで結果が得られないのはなぜですか?

2017-02-20 3 views
0

私は感覚を使用して質問弾性検索です。フィールドでレンジフィルタを使用すると、空のヒットが得られますが、私はkibanaダッシュボードを使用して結果を得ることができます。フィルタが機能しないのはなぜですか?マイクエリ:kibana dasboardを使用しているのに対して、elasticsearchフィルタで結果が得られないのはなぜですか?

GET _search 
{ 
    "query": { 
    "bool": { 
     "must": [ 
     {"match": {"field_name1": "value1"}}, 
     {"match": {"file_name2": "value2"}} 
     ] 
    } 
    }, 
    "filter": {    <- not working (no data, but gets data from kibana) 
    "range": { 
     "@timestamp": { 
     "gte": "2017-02-18" 
     } 
    } 
    }, 
    "sort": [ 
    { 
     "@timestamp": { 
     "order": "desc", 
     "ignore_unmapped" : true 
     } 
    } 
    ] 
}

kibanaのダッシュボードから、私はそれがtime:(from:'2017-02-18T10:19:08.680Z',mode:absolute,to:'2017-02-19T10:19:08.680Z'))を追加し、私は結果を見ることができていた時間を追加したとき。ダッシュボードには、メタデータやフィルターのようなものもいくつか追加されていますが、同じことをすると思います。時間部分だけが異なっているように見えます。だから違いは、私のクエリは正しいですか?サンプルURL:

https://elasticsearch/app/kibana#/discover? 
_g=(refreshInterval:(display:Off,pause:!f,value:0),time:(from:'2017-02-18T09:23:41.044Z',mode:absolute,to:'2017-02-19T09:23:41.044Z')) 
&_a=(columns:!(description,id),filters:!(('$state':(store:appState),meta:(alias:!n,disabled:!f,index:index-value,key:field_name1,negate:!f,value:value1),query:(match:(field_name2:(query:value2,type:phrase))))),index:index-value,interval:auto,query:(query_string:(analyze_wildcard:!t,query:'*')),sort:!('@timestamp',desc),uiState:(),vis:(aggs:!((params:(field:field_name2,orderBy:'2',size:20),schema:segment,type:terms),(id:'2',schema:metric,type:count)),type:histogram)) 
&indexPattern=index-value&type=histogram

ありがとうございました。

サンプルJSONレスポンス:

{ 
    "took": some_number, 
    "timed_out": false, 
    "_shards": { 
    "total": some_number, 
    "successful": some_number, 
    "failed": 0 
    }, 
    "hits": { 
    "total": some_number, 
    "max_score": null, 
    "hits": [ 
     { 
     "_index": "index-name", 
     "_type": "log-1", 
     "_id": "alphanum", 
     "_score": null, 
     "_source": { 
      "headers": "header-string", 
      "query_string": "query-string", 
      "server_variables": "server-variables", 
      "cookies": "cookies", 
      "extra_data": "some extra stuff", 
      "exception_data_obj": { 
      "stack_trace": "", 
      "source": "", 
      "message": "success", 
      "additional_data": "" 
      }, 
      "some_id": "211FA1F1-F312-1234-B539-F7AAE23EAA2F", 
      "level": "Warn", 
      "description": "Success", 
      "@timestamp": "2017-01-20T01:33:27.303Z", 
      "field1": "value1", 
      "field2": "value2" 
      "key": { 
      "key.field1": "key.value1", 
      "key.field2": "key.value2" 
      } 
      "@by": "app-name", 
      "environment": "env-name" 
     }, 
     "sort": [ 
      1484876007303 
     ] 
     }, 
     {} 
    ] 
    } 
}

出典

2017-02-20 boring

+0

デフォルト日時書式がUTCではありませんでしたセンスクエリで、同じクエリではありませんクエリでUTCに形式を変更してみてください。また、[リンク](https://www.elastic.co/guide/en/elasticsearch/reference/5.1/mapping-date-format.html)を参照してください。 –

+0

'2017-01-20T00:00Z'は同じ結果を返します – boring

+0

Canあなたはサンプルのjsonデータを投稿しますか? –

答えて

0

それはあなたがフィールド1とフィールド2に必須のクエリを尋ねたが、kibanaにあなたがelasticsearchため

出典

2017-02-21 02:53:51 Lax

+0

申し訳ありませんが、キバナフィールドが更新されました。 – boring

関連する問題

 関連する問題