我们将使用Postman来进行日志写入操作。Postman的下载地址,你可以Google一下。
1. 在上一节中,我们启动完成ELK的Docker后,可以在浏览器中打开:http://192.168.10.109:9200/(IP是Docker容器所在的服务器IP) 这时会返回:
2. 我们先来建立一个索引:
PUT http://192.168.10.109:9200/books
返回:
{ "acknowledged": true, "shards_acknowledged": true, "index": "books" }
3. 存入数据
PUT http://192.168.10.109:9200/books/book/1
4. 查询数据
4.1 查询全部数据
4.2. 根据某一字段进行查询:?q=auth_name:xxxx
4.3. 使用DSL语句查询(参数要放在body里面。因为这样,不能用put方法。)
参考: