我正在使用python的elasticsearch模块来连接和搜索我的弹性搜索集群。
在群集中,我的索引中的一个字段是“message” - 我想从python中查询我的弹性,以获取此“消息”字段中的特定值。
这是我的基本搜索,它只返回特定索引的所有日志。
es = elasticsearch.Elasticsearch(source_cluster)
doc = {
'size' : 10000,
'query': {
'match_all' : {}
}
}
res = es.search(index='test-index', body=doc, scroll='1m')
我应该如何更改此查询,以便在“消息”字段中找到“已移动”一词的所有结果?
从Kibana执行此操作的等效查询是:
_index:test-index && message: moved
谢谢,
诺姆
答案 0 :(得分:3)
您需要使用match查询。试试这个:
doc = {
'size' : 10000,
'query': {
'match' : {
'message': 'moved'
}
}
}