使用正则表达式,kibana搜索数组中的元素

时间:2017-05-24 11:13:51

标签: regex elasticsearch kibana

我正在搜索包含数组字段payload.params

的记录

我想显示包含字符串aabb

的所有字段

示例:payload.params = [3raabb, 44aabb66, grgeg] 显示:3raabb, 44aabb66

如何在数组上使用正则表达式?

{
  "query": {
    "regexp": {
      "payload.params": "aabb"
    }
  }
}

没有结果。

1 个答案:

答案 0 :(得分:1)

请参阅Elasticsearch regex documentation

  

Lucene的模式总是固定不变的。提供的模式必须与整个字符串匹配。

因此,请使用

{
  "query": {
    "regexp": {
      "payload.params": ".*aabb.*"
    }
  }
}
相关问题
最新问题