Упругий поиск, вложенный фильтр

Question

Упругий поиск, вложенный фильтр

Вот структура документа, возвращенная API Elastic Search:

{ "process_name":"process01", "beat": { "hostname":"12345","name":"blablabla" }, }

Фильтрация по process_name была простой, но как я могу фильтровать по host_name, который вложен в ритм?

Неудачная попытка 1

{ "size":10000, "query" : { "bool" : { "should": [ { "match" : { "process_name" : "process01" } }, { "match" : { "process_name" : "process02" } } ], "must": [ { "match" : { beat: { "hostname":"12345" } } } ] } } }

сообщение об ошибке 1:

(не удалось десериализовать объект type=class com.logshero.api.SearchApiRequest):

Неудачная попытка 2

{ "size":10000, "query" : { "bool" : { "should": [ { "match" : { "process_name" : "process01" } }, { "match" : { "process_name" : "process02" } } ], "must": [ { "match" : { "hostname":"12345" } } ] } } }

сообщение об ошибке 2:

{ "хиты":{"всего":0,"max_score": нулевая, "хиты":[]}}

0

json elasticsearch nested logz.io

Источник

user4745124 07 мар '17 в 03:46

1 ответ

Решение

Другие вопросы по тегам json elasticsearch nested logz.io

user3775217 07 мар '17 в 05:14 2017-03-07 05:14 · Accepted Answer · 2017-03-07 05:14

Вы можете использовать следующий запрос. Вы также должны убедиться, что ритм в ваших отображениях определен как вложенный тип.

{
    "size": 10000,
    "query": {
        "bool": {
            "should": [{
                "match": {
                    "process_name": "process01"
                }
            }, {
                "match": {
                    "process_name": "process02"
                }
            }],
            "must": [{
                "match": {
                    "beat.hostname": "12345"
                }
            }]
        }
    }
}

Спасибо