从kibana弹性搜索带撇号的字符串,带有lucene查询语法

时间:2017-10-18 17:51:25

标签: elasticsearch lucene kibana apostrophe

我有以下条目:

  

消息:       2017-10-18 19:32:28,243 | httpSSLWorkerThread-28080-53 | 754883 | XYZ | server1 |信息| ElpasedTime - (0' 1'' 2ms) |选择*来自   国家@timestamp:       2017年10月18日,19:32:49.000标签:sometag.somefile.log   _ID:       AV8wi3hgkonXqExERTgE   _类型:       fluentd   _指数:       logstash-二零一七年十月十八日

" ElpasedTime"之后的时间表示查询的已用时间。我想搜索持续时间超过1秒的查询,我该怎么办?

至少要获得1秒的查询,我尝试过:

{
  "query": {
    "bool": {
      "should": [
        {
          "match_phrase": {
            "message": "1'' *ms"
          }
        }
      ],
      "minimum_should_match": 1
    }
  }
}

但没有运气。秒的双撇号是问题,在弹性搜索中我无法搜索这个角色,我试图以任何方式逃避,甚至使用" \ u0027" ...

0 个答案:

没有答案
相关问题
最新问题