ELK查询条件符合记录数超过1万条显示1万的问题

现象:

正常在查询所有数据时,kibana显示的总记录数最多只会有10000

解决方案:

加上这个"track_total_hits": true,条件即可。

GET /event-task*/_search
{
  "size": 5,
  "track_total_hits": true, 
  "query": {
    "bool": {
      "must": [
        {
          "match_phrase": {
            "channelId": {
              "query": "testerzhang"
            }
          }
        },
        {
          "range": {
            "@timestamp": {
              "format": "strict_date_optional_time",
              "gte": "2021-10-10T16:00:00+0000",
              "lte": "2021-10-11T16:00:00+0000"
            }
          }
        }
      ]
    }
  }
}

欢迎关注我的公众号testerzhang,原创技术文章第一时间推送。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容

友情链接更多精彩内容