让我们看看是否有人可以对此有所了解,这似乎有点困难。
我们需要关联来自多个索引和各个字段的数据。我们正在尝试轻松的脚本。 示例:
问题:我们可以存储一次搜索的数据并在以后的第二次搜索中使用吗?
我们正在测试类似的东西
GET here_an_index/_search
{
"query": {
"bool" : {
"must": [
{
"range": {
"@timestamp": {
"gte": "now-15m",
"lte": "now"
}
}
}
],
"filter" : {
"script" : {
"script" : {
"source" : "doc['postfix_from'].value == params.from; qu = doc['postfix_queueid'].value; return qu",
"params" : {
"from" : "someona@mdomain"
}
}
}
}
}
}
}
当然,它会引发错误。
"doc['postfix_from'].value ...",
"^---- HERE"
因此,总而言之:ti是否可以执行任何基于过滤器(例如from:someone @ dfomain)寻找某个字段值并在以后的搜索中使用该值的搜索?
我们已经使用脚本字段或嵌套进行了评估,但是由于某些体系结构原因以及这些更改将导致的后果,目前无法使用。
非常感谢您!