0

需要使用 python elasticsearch_dsl 获取每个服务器的最后一个日志(基于时间戳)

例如这里是日志:

服务器小时 CPU%


服务器1 8AM 19 服务器1 9AM 19服务器1 10AM
29
服务器2 8AM 19服务器2
9AM 13服务器2
10AM 21
服务器3 8AM 1服务器3
9AM 11
服务器3 10AM 2

我要提取的内容:

服务器 1 上午10 点 29
服务器 2 上午 10 点 21
服务器 3 上午 10 点 2

我想从类似的东西开始

s.aggs.bucket('server_bucket','terms', field='server')

但我有点卡住了,因为我不想要一个指标,只想要每台服务器的最后一条记录。

我怎样才能做到这一点?

4

1 回答 1

1

知道了

    s.aggs.bucket('server', 'terms', field='server').metric('last_log','top_hits',size = 1,_source = ["CPU_PCT","@timestamp"],  sort=[{"@timestamp": {"order": "desc"}}])
于 2018-07-20T15:03:40.160 回答