我需要使用 curl 或使用 url 获取一段时间内索引的数据。
我能够使用以下创建的网址获取数据
http://localhost:9200/index_name/_search?size=10&q="* 和严重性:主要|严重">
但我不确定在哪里提供时间范围,例如我只想要过去 15 分钟的数据。
谁能帮我解决这个问题
您可以通过向查询添加@timestamp:[now-15m TO now]来执行此操作:
http://localhost:9200/index_name/_search?size=10&q="* AND severity:major|critical AND @timestamp:[now-15m TO now]"