麋鹿5.3的Lucene句法
麋鹿5.3的Lucene句法
提问于 2017-06-16 12:48:18
我正在设法在kibana5.3上解析UserAgent,以便得到以下响应:
"aws-sdk-java/1.11.76 Mac_OS_X/10.12.5"
"aws-sdk-java/1.11.78 Mac_OS_X/10.11.2"
"aws-sdk-java/1.11.80 Mac_OS_X/10.10.1"
"aws-sdk-java/1.11.83 Mac_OS_X/10.12.2"
"aws-sdk-java/1.10.33 Mac_OS_X/10.12.3"等等。
我试过了?替换数字
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/?.??.?? Mac_OS_X/??.??.??",
"type": "phrase"
}
}
}
}或数字范围<0-100>
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/<0-100>.<0-100>.<0-100> Mac_OS_X/<0-100>.<0-100>.<0-100>",
"type": "phrase"
}
}
}
}甚至连*
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/*.*.* Mac_OS_X/*.*.*",
"type": "phrase"
}
}
}
}没什么,基巴纳什么都找不到,我要做的是:
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/*",
"type": "phrase"
}
}
}
}然后它就起作用了,但我不想排除字符串的其余部分。
字段userAgent是string类型,他是Searchable和Analyzed。有人能告诉我我错过了什么吗?谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-06-16 22:54:19
您需要keyword类型的子字段作为您的userAgent字段。或者,如果您依赖于Elasticsearch来映射您的字符串字段它在默认情况下应该拥有它。
在添加这个keyword字段之后,例如:
{
"userAgent": {
"type" "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
}
}您可以使用以下查询:
{
"query": {
"regexp": {
"userAgent.keyword": "aws-sdk-java/[0-9]+\\.[0-9]{2}\\.[0-9]{2} Mac_OS_X/[0-9]{2}\\.[0-9]{2}\\.[0-9]+"
}
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44589655
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号