学习ELk之----02. Elastic Search操作入门

我们将使用Postman来进行日志写入操作。Postman的下载地址，你可以Google一下。

1. 在上一节中，我们启动完成ELK的Docker后，可以在浏览器中打开：http://192.168.10.109:9200/（IP是Docker容器所在的服务器IP） 这时会返回：

 

 2.  我们先来建立一个索引：

PUT http://192.168.10.109:9200/books

返回：

{
    "acknowledged": true,
    "shards_acknowledged": true,
    "index": "books"
}

 

 3. 存入数据

PUT http://192.168.10.109:9200/books/book/1

 

 4. 查询数据

　　4.1 查询全部数据

　　

　　4.2. 根据某一字段进行查询：?q=auth_name:xxxx

       

　　4.3. 使用DSL语句查询（参数要放在body里面。因为这样，不能用put方法。）

　　

 

 

参考：

1. https://es.xiaoleilu.com/