Elasticsearch: разбиение на страницы потока результатов
Мои настройки
Рассмотрим поток журналов, непрерывно отправляемых в кластер Elasticsearch с использованием Filebeat.
Моя проблема
Я хотел бы постоянно читать поток журналов от Elasticsearch. Излишне говорить, что ES не поддерживает потоковый API, поэтому я должен разбивать на страницы с помощью последовательных HTTP-вызовов.
Что я пробовал
- С помощью
from/size - Использование поиска после
Тело запроса для справки
{
"size": 5,
"from": 0,
"sort": [
{
"@timestamp": {
"order": "desc",
"unmapped_type": "boolean"
}
}
],
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "source:*.log",
"analyze_wildcard": true
}
}
]
}
},
"_source": {
"include": ["message", "@timestamp"],
"exclude": "_*"
}
}
Мой вопрос
Как я могу разбить на поток поток записей из журнала Elasticsearch?