python获取ELK数据进行统计分析
admin
2023-02-25 20:00:04
0次
首先,我们现在kiban上面绘制自己需要统计出来的数据
然后点击右上角inspect,将request的json格式复制
粘贴到Dev Tools上面,这样会将我们需要的数据,已json的形式返回
将请求的json格式保存下来,开始写py文件
from elasticsearch import Elasticsearch
import datetime
#初始化链接
es = Elasticsearch([{'host':'10.3.2.1','port':9200}])
#获取当前时间和7天前的UTC格式时间戳
last_7day=datetime.datetime.utcnow()-datetime.timedelta(days=6, hours=16)
now_time=datetime.datetime.utcnow()+datetime.timedelta(hours=8)
last_7day=last_7day.strftime('%Y-%m-%dT%H:%M:%S.%f%z')
now_time=now_time.strftime('%Y-%m-%dT%H:%M:%S.%f%z')
#定义DSL请求体
query_json={
"aggs": {
"2": {
"terms": {
"field": "message.keyword",
"size": 30,
"order": {
"_count": "desc"
}
}
}
},
"size": 0,
"_source": {
"excludes": []
},
"stored_fields": [
"*"
],
"script_fields": {},
"docvalue_fields": [
{
"field": "@timestamp",
"format": "date_time"
},
{
"field": "timestamp",
"format": "date_time"
}
],
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "level:error",
"analyze_wildcard": "true",
"default_field": "*"
}
},
{
"range": {
"@timestamp": {
"gte": last_7day,
"lte": now_time,
}
}
}
],
"filter": [],
"should": [],
"must_not": []
}
}
}
res=es.search(index='index-*', body=query_json)
res=res['aggregations']['2']['buckets']
for i in res:
print(i)下一篇:磁盘的分区与管理
相关内容
热门资讯
终于懂了“神殿娱乐.开挂器?”...
家人们!今天小编来为大家解答神殿娱乐透视挂怎么安装这个问题咨询软件客服徽9752949的挂在哪里买很...
玩家攻略科普“YY棋牌.开挂神...
家人们!今天小编来为大家解答YY棋牌透视挂怎么安装这个问题咨询软件客服徽9784099的挂在哪里买很...
我来教教您“微竞棋牌.怎么开挂...
网上科普关于“微竞棋牌有没有挂”话题很是火热,小编也是针对微竞棋牌作*弊开挂的方法以及开挂对应的知识...
今日重大消息“新圣游炸金花.是...
您好:新圣游炸金花这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款...
玩家分享攻略“同城游跑胡子.辅...
网上科普关于“同城游跑胡子有没有挂”话题很是火热,小编也是针对同城游跑胡子作*弊开挂的方法以及开挂对...
蓝白阵营联合提案“弹劾”赖清德...
中国台湾网12月21日讯 台湾地区民意机构中国国民党党团和台湾民众党党团(蓝白阵营)19日在台北举行...
最新引进“全民牛牛.辅助器?”...
您好:全民牛牛这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9784099】很多玩家在这款游戏...
旧金山假日季惊魂:大规模停电波...
当地时间20日,美国加利福尼亚州旧金山市发生大规模停电事故,影响约13万家庭和商户,繁忙的假日购物季...
最新引进“,17麻将.真的有挂...
家人们!今天小编来为大家解答,17麻将透视挂怎么安装这个问题咨询软件客服徽9784099的挂在哪里买...
今日重大发现“微信麻将.开挂神...
您好:微信麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...