es通过searchafter可以查出最新的一条日志数据
{
"id":"bhteWYABwxk3OCzQWDko",
"rulesId":"96100000",
"timestamp":"2022-04-24 10:19:50",
"hostIP":"103.133.243.97",
"hostname":"andlink.komect.com",
"attackTag":"封禁地区",
"attackType":4,
"requestUri":"/espapi/cloud/json/devices/(null)",
"httpMethod":"PUT",
"attackField":"ip",
"attackContent":"ip : MM",
"attackAction":1,
"mode":2,
"ruleBased":0,
"sort":[
"1650795590885"
],
"isExceptionRule":null,
"session":"",
"level":"高",
"action":"拦截"
}
马上通过id,bhteWYABwxk3OCzQWDko去查为null,要过几秒再查才能查出来
es通过searchafter可以查出数据,通过id查询为null,要过几秒才能查出来
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
三千烦恼丝xzh 2022-04-24 13:02关注这和索引的refresh间隔有关吧,近实时检索,实际写操作是可以强制refresh的,spring data是这样的
解决 无用评论 打赏举报 分享
- 2023-01-04 14:49TopDawn的博客 ElasticSearch的深度分页解决方案
- 2023-10-30 17:30奔跑的小豆子的博客 搜索是Elasticsearch的核心功能,Elasticsearch提供了多种多样的搜索方式来满足不同使用场景的需求。Elasticsearch提供了领域特定语言(Domain Specific Language,DSL)查询语句,使用JSON字符串来定义每个查询请求。...
- 2024-09-07 16:37兴趣使然h的博客 DSL查询、基于SpringBoot使用ES、RestClient的API使用:叶子查询、全文检索查询,match查询、multi_match查询、精确查询、term查询、range查询、ids查询、复合查询、bool查询、算分函数查询、排序分页、高亮显示
- 2024-09-28 15:46java、iOS、Vue的博客 通过POST请求往Elasticsearch批量插入文档数据(API 响应常用选项filter_path参数指定响应我们想要响应的字段)实现:每天创建索引,使用POST请求往Elasticsearch批量插入文档数据。添加filter_path Query 参数,批量...
- 2020-10-19 13:44°Fuhb的博客 Search After3.1 基本用法3.2 基本原理3.3 存在的问题4. 总结 1. From+Size 1.1 基本用法 查出第 6~8 笔数据 GET /my_index/_search { "from": 5, "size": 3 } from:表示记录开始的顺序,默认0 size:表示取回...
- 2021-03-13 08:02weixin_39827775的博客 elasticsearch分页对于用过es的人应该都会使用 ,和数据库的分页类似,如下所示,通过from + size可以对数据进行分页。{"from" : 0,"size" : 10,"query" : {"term" : { "user" : "dejun" }}}可以查询1-10条记录,...
- 2023-10-15 16:27weihe_7306的博客 说明:Elasticsearch提供了多种多样的搜索方式来满足不同使用场景的需求,我们可以使用Elasticsearch来进行各种复制的查询,进行数据的检索。
- 2020-05-05 15:49高并发的博客 最近做一个信息分享类的项目:使用springboot集成elasticsearch使用全文检索,实现文章搜索。 开发完成做一个总结记录。 下面是es仓库数据和页面效果,笔者做的是mvc开发的在前端使用的是freemarker表达式, 如果有...
- 2021-01-13 10:13一杯糖不加咖啡的博客 公司业务需求,有约10亿条数据,根据一些条件进行查询,字段数量比较庞大(27个),查询条件不太多(约8个),例如比较常见的时间范围、地区范围。 程序要求响应速度在200ms以内。 二、硬件环境 3台搭载ES6.8.5的...
- 2021-03-17 11:22miaowu~的博客 from+size 默认不能超过10000,可以通过修改索引参数index.max_result_window调整 1.2 基本原理 协调节点将查询请求发送给所有分片 各分片收到请求后,查出 from + size 的数据,并返回给协调节点。例如..
- 没有解决我的问题, 去提问
问题事件
创建了问题
4月24日