0

我正在尝试通过从邮递员发送一个 GET http 调用来获取索引的结果,该调用包括日期范围和我手动添加的字段(“log_type”),

所以现在我能够得到结果,当我单独查询它时,例如:

日期范围:http://localhost:9200/dialog_test/_search?q=timestamp:[2016-08-05+TO+2016-08-06]

log_type: http://localhost:9200/dialog_test/_search?q=log_type:GetProvisioning%20SUCCESS

在上面的 url (log_type) 中,GetProvisioning Success 是一个 log_type。

所以我想知道的是,如何将它们组合到一个查询中以识别特定日期范围和特定 log_type 之间的结果是什么?

任何帮助都将不胜感激

4

2 回答 2

5

您可以对每个查询字符串AND使用和布尔连词。在您的情况下,您可以执行以下操作:OR

curl http://localhost:9200/dialog_test/_search?q=timestamp:[2016-08-05+TO+2016-08-06]+AND+log_type:GetProvisioning+SUCCESS
于 2016-09-13T13:01:08.553 回答
0

此外,您可以使用源查询字符串参数直接在 URL 中传递正文。例如:

http://localhost:9200/my_index/_search?source={"query": {"match_all": {}},"size": "1","sort": [{"@timestamp": {"order": "desc"}}]}
于 2017-10-17T14:30:33.780 回答