我有2个查询,它们之间的差异只是1个过滤词。
第一个查询:
GET _search
{
"query": {
"filtered": {
"query": {
"query_string": {
"query": "*"
}
},
"filter": {
"and": {
"filters": [
{
"term": {
"type": "log"
}
},
{
"term": {
"context.blueprint_id": "adv1"
}
},
{
"term": {
"context.deployment_id": "deploy1"
}
}
]
}
}
}
}
}
返回此结果:
{
"_source": {
"level": "info",
"timestamp": "2014-03-24 10:12:41.925680",
"message_code": null,
"context": {
"blueprint_id": "Adv1",
"execution_id": "27efcba7-3a60-4270-bbe2-9f17d602dcef",
"deployment_id": "deploy1"
},
"type": "log",
"@version": "1",
"@timestamp": "2014-03-24T10:12:41.927Z"
}
}
第二个查询是:
{
"query": {
"filtered": {
"query": {
"query_string": {
"query": "*"
}
},
"filter": {
"and": {
"filters": [
{
"term": {
"type": "log"
}
},
{
"term": {
"context.blueprint_id": "adv1"
}
},
{
"term": {
"context.deployment_id": "deploy1"
}
},
{
"term": {
"context.execution_id": "27efcba7-3a60-4270-bbe2-9f17d602dcef"
}
}
]
}
}
}
}
}
返回空结果。
它们之间的差异在第二个查询中,我只是添加这个术语:
{
"term": {
"context.execution_id": "27efcba7-3a60-4270-bbe2-9f17d602dcef"
}
}
并且在结果中我们可以看到该查询存在结果匹配,但它仍然不起作用。
我在这里做错了什么?
感谢。
答案 0 :(得分:1)
默认情况下,ElasticSearch会将字符串字段视为文本并将其分析(即在编制索引之前使用tokenize,stem等)。这意味着您在搜索其确切内容时可能无法找到它们。
您应该确保不分析execution_id字段的映射。从GET /_mappings开始,然后从那里开始工作。 :)