0

我正在尝试查询索引中在 msg 字段中具有 143=NEWYORK 的所有文档。这是一个例子:

"_index": "sample-2018.07.23",
"_type": "logs",
"_id": "osDryGQBWeBeIkHntjFo",
"_score": 11.664754,
"_source": {
"msg":"u00011=hi\u00013=i'm\u00028=trying\u0001=to\u000169=query\u000143=NEWYORK,
"symbol": "FB",
"side": "1",
"receivingsession": "SIMQA", ....

这个文件有“msg:”u00011=hi........u143=NEWYORK”,我想退回。

我尝试过的查询包括:

  1. {"query":{"bool":{"should":[{"query_string":{"query":"143=NEWYORK"}}]}}}
  2. {"query":{"bool":{"should":[{"match":{"msg":"143=Newyork"}}}]}}}

这些都不起作用。出于某种原因,如果我只尝试“Newyork”而不是“143=NewYork”,它就可以正常工作。有没有人有解决方案,任何帮助表示赞赏。

谢谢

4

1 回答 1

0

如何query_string改用:

    {"query": { "bool" : "must" : [{ "query_string" : {"query" : "msg" : "*143=Newyork*" }}]}
于 2018-08-08T20:19:59.350 回答