我正在使用带有以下字段的ElasticSearch Kibana仪表板
host
_id
_score
index
message
其中消息是一个json字符串,其值为
{"version": "3.4.2", "model": "EX2308", "orders": "50"}
我正在搜索lucene查询以搜索此
的JSON消息orders > 30 and version > 3.4
感谢任何帮助
[更新]
我正在使用logback-elasticsearch-appender使用SLF4j将消息推送到ElasticSearch
log.info(new org.json.JSONOject(arg).toString());
答案 0 :(得分:2)
您只需在搜索字段中输入以下Lucene查询:
message.orders:>30 AND message.version:>3.4