打破hypen上的字段值

时间:2018-11-19 06:47:56

标签: elasticsearch grafana elasticsearch-6 grafana-variable

我在Elasticsearch中有以下示例文档

[
  {
    "_index": "beatbox-2018.11.19",
    "_source": {
      "connection": "10",
      "user": "op-dashboard",
      "key": "monolith_connection_sniffer"
    }
  },
  {
    "_index": "beatbox-2018.11.19",
    "_source": {
      "connection": "10",
      "user": "op-dashboard",
      "key": "monolith_connection_sniffer"
    }
  }
]

当我查询用户时,我得到了预期的结果。

curl -X GET \
  'http://127.0.0.1:9200/beatbox-2018.11.19/_search?q=user:op-dashboard'

在Grafana中:

我试图为用户字段添加一些带有变量的查询。

{   "find": "terms",   "field": "user" }

但是我得到了 user 字段的标记化值。

`op`, `dashboard`

在后台,以下有效负载正在发送查询

{
  "size": 0,
  "query": {
    "bool": {
      "filter": [
        {
          "query_string": {
            "analyze_wildcard": true,
            "query": "*"
          }
        }
      ]
    }
  },
  "aggs": {
    "1": {
      "terms": {
        "field": "user",
        "size": 500,
        "order": {
          "_term": "asc"
        }
      }
    }
  }
}

查询返回标记化结果。 如何停止?

我已经尝试使用以下模板

{
  "index_patterns": [
    "beatbox*"
  ],
  "mappings": {
    "doc": 
      "properties": {
        "user": {
          "type": "text",
          "fielddata": true,
          "analyzer":"whitespace",
          "search_analyzer": "whitespace"
        }
      }
    }
  }
}

还有分析器

{
  "index": {
    "analysis": {
      "default": {
        "analyzer": {
          "analyzer_keyword": {
            "tokenizer": "whitespace"
          }
        }
      }
    }
  }
}

映射索引:

{
   "beatbox-2018.11.19":{
      "mappings":{
         "doc":{
            "_all":{
               "enabled":false
            },
            "numeric_detection":true,
            "properties":{
               "connection":{
                  "type":"long"
               },
               "key":{
                  "type":"text",
                  "norms":false,
                  "index_options":"freqs"
               },
               "user":{
                  "type":"text",
                  "fielddata":true
               }
            }
         }
      }
   }
}

有帮助吗?

1 个答案:

答案 0 :(得分:1)

在聚合时,您应该在text字段中使用Keyword弹性搜索的数据类型,而不是user数据类型。