我想将以下行转换为json,以在elasticsearch sense插件中运行它:
字段abc1,abc2,abc3,abc4
以上行来自splunk搜索,用于选择特定字段。 我使用了“匹配”关键字,但它没有用。
答案 0 :(得分:0)
尝试使用字段选项
允许为搜索匹配所代表的每个文档选择性地加载特定的存储字段。
{
"fields" : ["user", "postDate"],
"query" : {
"term" : { "user" : "kimchy" }
}
}
https://www.elastic.co/guide/en/elasticsearch/reference/1.4/search-request-fields.html