Question

我正在尝试查询msg字段中索引为143 = NEWYORK的所有文档。这是一个示例：

"_index": "sample-2018.07.23",
"_type": "logs",
"_id": "osDryGQBWeBeIkHntjFo",
"_score": 11.664754,
"_source": {
"msg":"u00011=hi\u00013=i'm\u00028=trying\u0001=to\u000169=query\u000143=NEWYORK,
"symbol": "FB",
"side": "1",
"receivingsession": "SIMQA", ....

此文档的“ msg：” u00011 = hi ........ u143 = NEWYORK应该返回。

我尝试过的查询包括：

{“ query”：{“ bool”：{“ should”：[{“ query_string”：{“ query”：“ 143 = NEWYORK”}}}}}}
{“ query”：{“ bool”：{“ should”：[{“ match”：{“ msg”：“ 143 = Newyork”}}}}}}}}

，但这些都不起作用。由于某种原因，如果我只尝试“ Newyork”而不是“ 143 = NewYork”，则效果很好。没有人有解决方案，任何帮助表示赞赏。

谢谢

Answer 1

如何使用query_string代替：

    {"query": { "bool" : "must" : [{ "query_string" : {"query" : "msg" : "*143=Newyork*" }}]}

在Elasticsearch的字段中查询子字符串

1 个答案: