您需要使用复杂的过滤器在 ES 中查找事件,我整理了一个工作但不完整的版本:
{
"_source": [
"anyField",
"secondField",
"anotherField",
"_id"
],
"query": {
"bool": {
"must": [
{
"multi_match": {
"query": "*****",
"fields": [
"anyField",
"anotherField"
],
"operator": "and"
}
},
{
"range": {
"processingTime": {
"gte": "1800000"
}
}
}
]},
"filter": [
{
"match":{
"typeName": "ANYvalue"
}
}
]
},
"size": 10000
"sort": [
{
"_id": {
"unmapped_type": "keyword",
"order": "asc"
}
}
]
}
我需要通过“typeName”中的多个值进行选择,尝试了几次查询重建,比如这个:
{
"_source": [
"anyField",
"secondField",
"anotherField",
"_id"
],
"query": {
"bool": {
"must": [
{
"multi_match": {
"query": "*****",
"fields": [
"anyField",
"anotherField"
],
"operator": "and"
}
},
{
"range": {
"processingTime": {
"gte": "1800000"
}
}
}
]},
"filter": [
{
"match":{
"typeName": ["ANYvalue","SECONDvalue","ANOTHERvalue"]
}
}
]
},
"size": 10000
"sort": [
{
"_id": {
"unmapped_type": "keyword",
"order": "asc"
}
}
]
}
你能告诉我可以修复什么吗?