Question

我试图在这种条件下在Elasticsearch中创建一个手表：

Field＆＃34; ht＆＃34;必须小于100
Field＆＃34; sv＆＃34;不得＆＃34; tier1＆＃34;和field＆＃34; rv＆＃34;可以是其他任何东西。
Field＆＃34; sv＆＃34;不得＆＃34; tier2＆＃34;和field＆＃34; rv＆＃34;绝不能是＆＃34;红色＆＃34;。

这是我的身体搜索，但它返回：

＆＃34; [期限]格式错误的查询，预计[END_OBJECT]但找到了[FIELD_NAME]＆＃34;：

＆＃13;

      "body": {
          "query": {
              "bool": {
                  "must": {
                      "range": {
                          "ht": { "lt": 100 }
                      }
                  },
                  "must_not": [{
                      "term": { "sv": "tier1" },
                      "bool": {
                          "must": [ 
                              { "term": { "sv": "tier2" } },
                              { "term": { "rv": "red" } }
                          ]
                       }
                  }],
                  "filter": {
                      "range": {
                          "timestamp": {
                              "from": "now-10m",
                              "to": "now"
                          }
                      }
                  }
               }
            }
        }

＆＃13;

你能帮助我吗？感谢。

Answer 1

问题出在must_not部分，您需要使用其他{...}

包围每个约束

              "must_not": [
                  {"term": { "sv": "tier1" }},
                  {"bool": {
                      "must": [ 
                          { "term": { "sv": "tier2" } },
                          { "term": { "rv": "red" } }
                      ]
                   }}
              ],

Elasticsearch Watcher中格式错误的查询

1 个答案: