删除异步 EQL 搜索 API

编辑

删除异步 EQL 搜索 API

编辑

删除一个异步 EQL 搜索或一个存储的同步 EQL 搜索。此 API 还会删除搜索结果。

resp = client.eql.delete(
    id="FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
)
print(resp)
response = client.eql.delete(
  id: 'FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM='
)
puts response
const response = await client.eql.delete({
  id: "FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
});
console.log(response);
DELETE /_eql/search/FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=

请求

编辑

DELETE /_eql/search/<search_id>

先决条件

编辑
  • 如果启用了 Elasticsearch 安全功能,则只有以下用户可以使用此 API 删除搜索

    • 具有 cancel_task 集群权限 的用户
    • 首次提交搜索的用户
  • 请参阅 必需字段

限制

编辑

请参阅 EQL 限制

路径参数

编辑
<search_id>

(必需,字符串) 要删除的搜索的标识符。

EQL 搜索 API 的响应中为异步搜索提供搜索 ID。如果请求的 keep_on_completion 参数为 true,也会提供搜索 ID。