参考
EQL API
Event Query Language (EQL) 是一种用于基于事件的时序数据(如日志、指标和跟踪)的查询语言。有关 EQL 和相关教程的概述,请参阅 EQL。
- EQL search
- Get async EQL search
- Get async EQL search status
- Delete async EQL search
EQL search API
返回Event Query Language (EQL) 查询的搜索结果。
EQL 假定数据流或索引中的每个文档都对应于一个事件。请求
GET /<target>/_eql/searchPOST /<target>/_eql/search
路径参数
(必填,字符串)用于限制请求的数据流、索引或别名的逗号分隔列表。支持通配符()。要搜索所有数据流和索引,请使用 或. **_all
若要搜索远程群集,请使用语法。请参阅跨集群运行 EQL 搜索。: 例子
基本查询示例
若有收获,就点个赞吧
0 人点赞
