如何将 curl 转换为 elasticsearch-py 查询格式？答案

【问题标题】：How to turn a curl into elasticsearch-py query format?如何将 curl 转换为 elasticsearch-py 查询格式？
【发布时间】：2017-08-10 22:12:03
【问题描述】：

如何编写elasticsearch-py查询来查询如下相同的数据？

--data-binary '{"query": {"filtered": {"query": {"bool": {"should":[ {"query_string": {"query":"request.action.raw:\"aaa\" AND (loglevel:INFO)"}}, {"query_string": {"query":"request.action.raw:\"bbb\" AND (loglevel:INFO)"}}, {"query_string": {"query":"request.action.raw:\"ccc\" AND (loglevel:INFO)"}}, } }, "filter": {"bool": {"must":[ {"range": {"@timestamp": {"from":111,"to":222}}}, {"fquery": {"query": {"query_string": {"query":"file:(\"ddd")"}}, "_cache":true}}]}}}}}

【问题讨论】：

标签： python elasticsearch elasticsearch-py

【解决方案1】：

如果您的查询在 curl 中运行，则以下内容适用于相同的查询。

from elasticsearch import Elasticsearch
ELASTICSEARCH_ENDPOINT = "url_to_your_elasticsearch_node"
es = Elasticsearch([ELASTICSEARCH_ENDPOINT])


request= '{"query": {"filtered": {"query": {"bool": {"should":[ {"query_string": {"query":"request.action.raw:\"aaa\" AND (loglevel:INFO)"}}, {"query_string": {"query":"request.action.raw:\"bbb\" AND (loglevel:INFO)"}}, {"query_string": {"query":"request.action.raw:\"ccc\" AND (loglevel:INFO)"}}, } }, "filter": {"bool": {"must":[ {"range": {"@timestamp": {"from":111,"to":222}}}, {"fquery": {"query": {"query_string": {"query":"file:(\"ddd")"}}, "_cache":true}}]}}}}}' 
results = es.search(index="index_name", doc_type="doctype_name", body=request)

注意，除了请求，还需要在脚本中配置以下参数：

ELASTICSEARCH_ENDPOINT：您的 elasticsearch 节点或集群的 URL
index_name：索引名称。
doc_type：文档类型名称。

【讨论】：