0

POST作成したインデックスからデータを取得するために、elasticsearch クエリをリクエストとして実行しようとしています。インデックスにあるデータは、構成された MySQL DB のテーブルですlogstash

ここに私のリクエストとJSON本文があります:

http://localhost:9200/response_summary/_search

体:

{
   "query": {
       "query_string": {
           "query": "transactionoperationstatus:\"charged\" AND api:\"payment\" AND operatorid:\"XL\" AND userid:*test AND time:\"2015-05-27*\" AND responsecode:(200+201)"
       }
   },
    "aggs": {
      "total": {
          "terms": {
              "field": "userid"
          },
   "aggs": {
      "total": {
          "sum": {
              "script": "Double.parseDouble(doc['chargeamount'].value)"
          }
        }
    }
  }
 }
}

上記の本文では、日付範囲内のインデックスからデータを取得するために、JSONを に追加する必要があります。クエリの最後に次のように追加してみました。timestampquery_string

AND timestamp:[2015-05-27T00:00:00.128Z+TO+2015-05-27T23:59:59.128Z]"

どこが間違っていますか?どんな助けでも大歓迎です。

4

1 に答える 1

1

+URL クエリ文字列を介してクエリを送信する場合 (つまり、スペースを URL エンコードする場合) にのみ必要なので、単に削除する必要がありますが、クエリを使用する場合は削除するquery_string必要はありません。

AND timestamp:[2015-05-27T00:00:00.128Z TO 2015-05-27T23:59:59.128Z]"
                                       ^  ^
                                       |  |
                                   remove these
于 2016-09-30T10:32:06.387 に答える