嗨,波纹管搜索为我提供了日志,它同时具有“值”:“HB”和“值”:“1234567”,因为我使用的是术语,但是,如果匹配,我正在寻找什么
("value": "HB" OR "value": "TR" ) AND "value": "1234567"
但不明白如何在下面做,任何人都可以帮助我
获取_搜索
{ "query": { "bool": { "must": [ { "match": {"log.file.path":"mylog.log" } }
{
"term": {
"GPS-LOG.COMMAND": {
"value": "HB"
}
}
},
{
"term": {
"GPS-LOG.IMEI": {
"value": "1234567"
}
}
}
], "filter": {
"range": {
"@timestamp": {
"gte": "now-10m"
}
} }
} }