我的消息字段包含示例内容:
25/Sep/2015:23:01:05 +0800 | GET /activity/list?token=816bde08bd1e4da6&guid=5BCF14-B9DE HTTP/1.1 | 200 | 2537
我的弹性搜索索引映射
"message": {
"norms": {
"enabled": false
},
"type": "string",
"fields": {
"raw": {
"index": "not_analyzed",
"ignore_above": 256,
"type": "string"
}
}
}
我尝试使用关键字"816bde08bd1e4da6"(包含引用)进行搜索,但它并不匹配。但是,如果我使用"816"或"bde",则会显示。
我应该更改映射还是应该使用其他搜索语法?
更新1:
我尝试使用@ Val的建议直接查询es:
curl -XGET 'localhost:9200/your_index/your_type/_search?q=816bde08bd1e4da6'
返回正确的结果。
然后我使用chrome dev-tool并找到以下kibana查询:
"query": {
"filtered": {
"query": {
"query_string": {
"query": "\"816bde08bd1e4da6\"",
"analyze_wildcard": true
}
}
}
}
然后它什么都不返回。