0

我正在尝试使用 count API 在特定时间范围内获取来自 pod 记录的来自 elasticsearch 的日志消息的计数。下面的请求没有返回正确的计数。此 API 返回的计数与 kibana 上显示的相同查询和过滤器的“命中”计数不匹配。请求中有什么我遗漏的吗?

获取 /index_name/_count

    "query": {
        "bool": {
            "must": [],
            "filter": [{
                "match_all": {}
            }, {
                "match_phrase": {
                    "kubernetes.pod_name": {
                        "query": "alpine-with-tags-info-2"
                    }
                }
            }, {
                "range": {
                    "@timestamp": {
                        "format": "strict_date_optional_time",
                        "gte": "2020-06-15T10:45:00.000Z",                              
                        "lte": "2020-06-15T11:50:00.000Z"
                    }
                }
            }],
            "should": [],
            "must_not": []
        }
    }
}```
4

1 回答 1

0

您确定这不是由于7.0中关于总点击数的重大变化吗?

您可以通过在搜索请求中显式设置track_total_hits为来强制计数始终准确 。true

于 2020-06-15T15:03:47.220 回答