0

在我的用例中,我想在 Elasticsearch 查询中添加一个 OR 条件。这是我的查询,

  query_body = {
    'query' => {
        'bool' => {
            'must' => [{ 'range' => {'@timestamp' => { 'from' => stream_filters[:first_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ"), 'to' => stream_filters[:second_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ") } } }, {'term' => {"@timeout" => true} }, {'term' => {"@dest" => dest} }, {'term' => {"@source" => source} }   ]
                } 
              }, 'facets' => facets
          }

我想'term' => {"@dest" => ' '}为@dest添加空检查以及'term' => {"@dest" => dest}

我试图添加一个或条件,但它不起作用。

query_body = {
      'query' => {
          'bool' => {
              'must' => [{ 'range' => {'@timestamp' => { 'from' => stream_filters[:first_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ"), 'to' => stream_filters[:second_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ") } } }, {'term' => {"@timeout" => true} }, {'term' => {"@source" => source} }   ],
              'filter' => {
                  'or' => [{
                      'term' => { "@dest" => dest }
                      'term' => { "@dest" => ' ' }
                      }]
                   }
                  }
                }, 'facets' => facets
            }

有人可以帮我解决这个问题吗?

4

1 回答 1

0

您的过滤器子句中似乎有语法错误。请尝试使用正确的语法,如下所示:

  'filter' => {
          'or' => [
                   {
                     'term' => { "@dest" => dest }
                   },
                   {
                      'term' => { "@dest" => ' ' }
                   }
                  ]
           }
于 2016-05-25T04:10:31.747 回答