获取异步 EQL 搜索 API
编辑获取异步 EQL 搜索 API
编辑返回 异步 EQL 搜索 或 存储的同步 EQL 搜索 的当前状态和可用结果。
resp = client.eql.get(
id="FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
)
print(resp)
response = client.eql.get( id: 'FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=' ) puts response
const response = await client.eql.get({
id: "FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
});
console.log(response);
GET /_eql/search/FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=
请求
编辑GET /_eql/search/<search_id>
路径参数
编辑-
<search_id> -
(必需,字符串) 搜索的标识符。
在 EQL 搜索 API 的响应中为 异步搜索 提供了搜索 ID。如果请求的
keep_on_completion参数为true,也会提供搜索 ID。
查询参数
编辑-
keep_alive -
(可选,时间值) 搜索及其结果在集群上存储的期限。默认为 EQL 搜索 API 请求中设置的
keep_alive值。如果指定,此参数将为搜索设置新的
keep_alive期限,从执行获取异步 EQL 搜索 API 请求时开始。此新期限将覆盖在 EQL 搜索 API 请求中指定的期限。当此期限过期时,即使搜索正在进行,搜索及其结果也会被删除。
-
wait_for_completion_timeout -
(可选,时间值) 等待请求完成的超时持续时间。默认为无超时,这意味着请求将等待完整的搜索结果。
如果指定了此参数并且请求在此期间完成,则返回完整的搜索结果。
如果请求在此期间未完成,则响应将返回
is_partial值为true并且没有搜索结果。