我们说我有一个像这样的弹性搜索数据结构:
{"sender": "ab",
"receiver": "cd",
"tag": "case1"}
{"sender": "ef",
"receiver": "gh",
"tag": "case1"}
{"sender": "ab",
"receiver": "ij",
"tag": "case2"}
{"sender": "vw",
"receiver": "xy",
"tag": "case2"}
{"sender": "xy",
"receiver": "ab",
"tag": "case3"}
...
现在我想查找多个案例中发生的所有发件人或收件人。例如,如果我查询"交叉匹配"对于 case1 , case2 和 case3 ,我应该得到 ab ,因为 ab 是所有三个案件的文件中的发件人或收件人。
另一个例子: case2 和 case3 的交叉匹配查询应返回 ab 和 xy ,因为在特定情况下两者都是发送者或接收者。
我如何在elasticsearch中查询 - 甚至更好地直接在kibana中查询?
非常感谢: - )