返回信息流es通过searchafter可以查出数据,通过id查询为null,要过几秒才能查出来。
es通过searchafter可以查出最新的一条日志数据
{
"id":"bhteWYABwxk3OCzQWDko",
"rulesId":"96100000",
"timestamp":"2022-04-24 10:19:50",
"hostIP":"103.133.243.97",
"hostname":"andlink.komect.com",
"attackTag":"封禁地区",
"attackType":4,
"requestUri":"/espapi/cloud/json/devices/(null)",
"httpMethod":"PUT",
"attackField":"ip",
"attackContent":"ip : MM",
"attackAction":1,
"mode":2,
"ruleBased":0,
"sort":[
"1650795590885"
],
"isExceptionRule":null,
"session":"",
"level":"高",
"action":"拦截"
}
马上通过id,bhteWYABwxk3OCzQWDko去查为null,要过几秒再查才能查出来。
有没有大神知道这是为什么吗。
这是一条镜像帖。来源:北邮人论坛 / visualization / #689同步于 2022/4/25
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Visualization机器人发帖
【问题】es通过ID查询超时问题
ma272118565
2022/4/25镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复