非同期EQL検索の取得（Get async EQL search）

非同期EQL検索APIの取得

現在のステータスと、非同期EQL検索または保存された同期EQL検索の利用可能な結果を返します。

Python

resp = client.eql.get(
   id="FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
)
print(resp)

Ruby

response = client.eql.get(
  id: 'FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM='
)
puts response

Js

const response = await client.eql.get({
  id: "FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=",
});
console.log(response);

コンソール

GET /_eql/search/FkpMRkJGS1gzVDRlM3g4ZzMyRGlLbkEaTXlJZHdNT09TU2VTZVBoNDM3cFZMUToxMDM=

リクエスト

GET /_eql/search/<search_id>

前提条件

• Elasticsearchのセキュリティ機能が有効になっている場合、最初にEQL検索を提出したユーザーのみがこのAPIを使用して検索を取得できます。
• 必要なフィールドを参照してください。

制限事項

EQLの制限事項を参照してください。

パスパラメータ

• <search_id>
• (必須、文字列) 検索の識別子。
  検索IDは、EQL検索APIの応答に、非同期検索のために提供されます。リクエストのkeep_on_completionパラメータがtrueの場合、検索IDも提供されます。

クエリパラメータ

• keep_alive
• (オプション、時間値) 検索とその結果がクラスターに保存される期間。デフォルトは、検索のEQL検索APIリクエストで設定されたkeep_alive値です。
  指定された場合、このパラメータは、非同期EQL検索APIリクエストが実行されるときに検索の新しいkeep_alive期間を設定します。この新しい期間は、EQL検索APIリクエストで指定されたものを上書きします。
  この期間が終了すると、検索とその結果は削除されます。検索が進行中であってもです。
• wait_for_completion_timeout
• (オプション、時間値) リクエストが完了するまでの待機時間。デフォルトはタイムアウトなし、つまりリクエストは完全な検索結果を待ちます。
  このパラメータが指定され、リクエストがこの期間中に完了した場合、完全な検索結果が返されます。
  この期間中にリクエストが完了しない場合、応答はis_partial値trueを返し、検索結果はありません。

レスポンスボディ

非同期EQL検索APIは、EQL検索APIと同じレスポンスボディを返します。EQL検索APIのレスポンスボディパラメータを参照してください。