« EQL API EQL 搜索 API »
Elastic 文档 Elasticsearch 指南 [8.14] REST API EQL API

删除异步 EQL 搜索 API

编辑

删除异步 EQL 搜索 API编辑

删除 异步 EQL 搜索存储的同步 EQL 搜索。该 API 还删除搜索结果。

response = client.eql.delete(
  id: 'FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM='
)
puts response
DELETE /_eql/search/FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=

请求编辑

DELETE /_eql/search/<search_id>

先决条件编辑

  • 如果启用了 Elasticsearch 安全功能,则只有以下用户可以使用此 API 删除搜索

    • 具有 cancel_task 集群特权 的用户
    • 第一个提交搜索的用户
  • 请参阅 必需字段

限制编辑

请参阅 EQL 限制

路径参数编辑

<search_id>

(必需,字符串) 要删除的搜索的标识符。

搜索 ID 在 EQL 搜索 API 的响应中提供,用于 异步搜索。如果请求的 keep_on_completion 参数为 true,则也会提供搜索 ID。

« EQL API EQL 搜索 API »