elasticsearch - ElasticSearch过滤器无法使用must AND must_not

标签 elasticsearch kibana elastic-stack querydsl

我正在尝试滤除Kibana中的错误,但不是所有错误,而是仅在消息字段中没有特定字符串的错误。我的查询如下:

GET search-apps/_search
{
  "query": {
    "bool": {
      "filter": {
        "bool": {
          "must": [
            {
              "range": {
                "@timestamp": {
                  "gte": "now-120m",
                  "lte": "now"
                }
              }
            },
            {
              "term": {
                "level": "error"
              }
            }
          ],
          "must_not": [
            {
              "term": {
                "message": "Exception thrown while fetching records from Kinesis"
              }
            }
          ]
        }
      }
    }
  }
}

似乎过滤器会忽略“must_not”,因为我仍然在message字段中收到包含该字符串的错误。是否有某种执行顺序忽略了must_not?必须工作正常,我只会返回level:error,但是我还会得到消息中包含该字符串的结果。
如果我只想返回带有消息字段的结果,这也可以工作:
{
  "query": {
    "match": {
      "message": {
        "query": "Exception thrown while fetching records from Kinesis",
        "type": "phrase"
      }
    }
  }
}

但是,相反的per this thread,不能按建议工作。

最佳答案

您的问题已经包含解决“问题”的方法。

must_not-子句中,您使用的是term -query,用于测试完全匹配,而在“test”查询中,则是phrase -query。如果您的消息包含短语,但还包含一些其他字节/文本,则term -query不再匹配。

解决方案
只需在term -query中将match_phrase替换为bool

关于elasticsearch - ElasticSearch过滤器无法使用must AND must_not,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60117454/

上一篇:java - 将Java编译为JAR文件后播放WAV文件

下一篇:javascript - 如何用JavaScript制作狗吠

相关文章:

elasticsearch - 在elasticsearch中,我试图用多个值对多个字段进行多重搜索,这可能吗?

elasticsearch - 无法在ELK 5.4上正确解析timetstamp

security - 如何在弹性云上进行IP过滤

kibana-4 - kibana 4.1.0 中缩放 y 轴

python - Elasticsearch Kibana TimeStamp key 丢失

elasticsearch - 弹性堆栈Twitter示例推文

MySQL 搜索有拼写错误

java - 如何使用apachecamel从elasticsearch获取所有条目?

elasticsearch - 如果字段包含某些特定字符串,则搜索Elasticsearch 2.4

elasticsearch - Kibana 和 elastic 兼容性问题

©2024 IT工具网  联系我们