Dalam artikel yang lepas saya tunjuk contoh penggunaan curl dan API Elasticsearch.

Setelah melihat video tutorial curl oleh Julia Evans, saya dapat kita boleh membuat rujukan kepada fail yang mengandungi kandungan json. Jadi tidak perlu untuk letak kandungan json dalam arahan. Jadi:

curl -H "Authorization: ApiKey _masukkan API key_" -X GET "https://elasticsearch.server/index-*/_search/" -H "Content-type: application/json" -d @queryfilter.json 

Sebelum itu kita buat fail queryfilter.json dan masukkan yang berikut (contoh):

{
 "size": 10000, 
 "_source": ["@timestamp","url","src_ip"], 
  "query": {
    "bool": {
      "must": {
        "match" : {"url": "http"}
        
      }, 
    "filter": [
      {"range": {
        "@timestamp": {
          "gte": "now-1d/d",
          "lte": "now/d"
        }
      }}
    ]
    }
  }
}

Secara tak langsung skrip atau arahan lebih kemas. Julia Evans juga terkenel dengan E-zines Linux beliau. Boleh dapatkan (beli) di laman web beliau https://wizardzines.com/

adli@rumah