如何在查询部分添加 2 个或更多搜索词?使用 sql 我可以做到:
query = '35.171.69.170' OR query = '1.2.3.4' OR query = '5.6.7.8'
但我不确定如何更新这个弹性查询:
{
"query": {
"match": {
"sourceIPAddress": {
"query": "35.171.69.170",
"type": "phrase"
}
}
}
}
我尝试了以下查询,它似乎正在工作。我想知道这是否是正确的方法:
{
"query": {
"query_string" : {
"query": " (35.171.69.170) OR (1.2.3.4)",
"fields": ["sourceIPAddress"]
}
}
是否可以向该字段提供列表,例如:
"query": ["35.171.69.170", "1.2.3.4"]