我在Elasticsearch中有一个值为"ft:05/08/2015 13:01:27.358,cgn:4189"的字段。
当我想用查询字符串" cgn:4189"进行搜索时我没有结果。
我试图逃避冒号,如:" cgn:4189"但我有一个语法错误。
我不知道该怎么做。
{"query":{"bool":{"must":[{"query_string":{"default_field":"fluentd.message","query":"cgn:"}}],"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"facets":{}}
结果:
"error": "SearchPhaseExecutionException[Failed to execute phase [query], all shards failed; shardFailures
和
{"query":{"bool":{"must":[{"query_string":{"default_field":"fluentd.message","query":"cgn\:"}}],"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"facets":{}}
结果:
JSON.parse: bad escaped character at line 1 column 91 of the JSON data
你能帮我吗?
答案 0 :(得分:6)
尝试此查询,看看它是否适合您:
{
"query": {
"bool": {
"must": [
{
"query_string": {
"default_field": "fluentd.message",
"query": "cgn\\:4189"
}
}
],
"must_not": [],
"should": []
}
},
"from": 0,
"size": 10,
"sort": [],
"facets": {}
}
以下是我用来测试它的一些Sense代码:
http://sense.qbox.io/gist/1c90964da37d3dfec47d76288885db5793f38415
如果这对您不起作用,那么它可能与您的映射和/或分析设置有关。因此,如果你可以在你的问题中发布您的映射,包括任何自定义分析器,它将有所帮助。另外,正确格式化代码块会使它们更容易阅读。
答案 1 :(得分:4)
参考elastic search documentation,您只需将转义双引号添加到查询中:
{
"query": {
"query_string" : {
"query": "ip_addr:\"2001:db8::/48\""
}
}
}