在我的Kibana中,当我搜索我的文档时,我需要寻找完全匹配: 在我的文档中,我有一个名为message的字段。
所以如果我搜索(使用Kibana)类似的东西:
消息:“提供商回复了错误代码2006”
我得到了所有包含这些单词实例的文档。 我想要完全匹配。
我在运行Kibana:5.3.2。和Elasticsearch是5.3.2
答案 0 :(得分:5)
在Elasticsearch中有两种类型的“字符串”。
关键字:
它们通常用于过滤(查找发布状态的所有博客文章),排序和聚合。关键字
字段只能按其确切值进行搜索。
文本
用于索引全文值的字段,例如电子邮件正文或产品说明。分析这些字段,即它们通过分析器传递,以便在索引之前将字符串转换为单个术语列表。
有时可以通过在字段中添加“.keyword”来访问关键字。所以试试这个:
message.keyword: "Provider replied with error code 2006"
否则,您必须检查映射并将其更改为关键字。