我在Kibana有一个查询,我试图匹配特定字段中的字符串,但结果会返回不同字段匹配的位置。 我的疑问是:
消息:InvalidValue AND correlation_id:AppPrefix *
这是返回记录器字段匹配的行,例如:
消息:InvalidValue
correlation_id:AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75
logger:AppPrefix.Api.Private
我可以通过更改我搜索的数据来解决此问题,但我不希望我的查询搜索超出必要的字段,因为它效率低下。
我的问题似乎与Kibana query exact match类似,但使用Kibana 4.1.1似乎无法使用原始字段。
是否有更好/更正的方式来格式化我的查询,使其仅匹配指定的字段?
答案 0 :(得分:0)
这是突出显示而不是查询的问题。根据以下Github commit,看起来这个突出显示问题将在Elasticsearch 2中修复。
“
false的默认require_field_match对于用户来说有点奇怪且令人困惑,因为默认情况下会忽略字段名称,并且如果每个字段包含从查询中提取的字词,则会突出显示每个字段哪些字段是查询。将默认值更改为true,可以随时更改每个请求。“