0

我已经设置了 ELK Stack。当我在 kibana 中查询某种类型的日志事件时,它自启动以来给了我 20 个结果,这是正确的结果,但是当我使用 rest 查询或使用 curl 查询相同类型的日志事件时,它只返回 10 个结果。不知道这里出了什么问题。请注意,我正在两边的消息字段中查询一个字符串。
我的卷曲查询:看起来像这样:

curl -XGET 'http://localhost:9200/filebeat-*/_search?q=message:Request%20to%20Service%20timed%20out%20for%20product?human&pretty'
4

1 回答 1

0

您的 curl 查询有一些问题,您有?两次并且缺少一个size参数(默认情况下只返回 10 个结果)

试试这个:

curl -XGET 'http://localhost:9200/filebeat-*/_search?q=message:"Request%20to%20Service%20timed%20out%20for%20product"&size=100&pretty'
于 2016-08-05T12:16:47.600 回答