我遇到了弹性搜索问题。我正在运行过滤的术语查询,按日期排序并仅输出100个最新结果。我有一些2014年的指数,其中有相当多的数据,我对此并不感兴趣。这就是困扰我的:当我进行搜索时,我会从2014年10月开始获得结果,尽管我知道还有更多反感结果。我检查了索引的映射,所有时间戳字段都正确输入为dateOptionalTime。
排序是否被破坏或我查询错了? 完整的查询可以在这里看到:
GET _search
{
"sort": [
{
"@timestamp": {
"order": "desc",
"ignore_unmapped": "true"
}
}
],
"query": {
"filtered": {
"filter": {
"bool": {
"must": [{
"query": {
"term": {
"host": "cs-ccr-dmnp2"
}
}
}]
}
}
}
},
"size": 100,
"fields": [
"@timestamp",
"host"
]
}
提前致谢!