我正在将ElasticSearch与Kibana结合使用以进行可视化。我想建立一个查询来匹配两个不同的字段,当它们具有相同的内容时。
例如:
field1:地址= google.com
field2:主机名= google.com
是否有可能在不知道它们的值的情况下匹配两个字段?
谢谢!
答案 0 :(得分:1)
您可以使用轻松的脚本执行此操作。查询将如下所示:
{
"query": {
"bool": {
"filter": {
"script": {
"script": {
"source": "doc['address'].value == doc['hostname'].value",
"lang": "painless"
}
}
}
}
}
}
要在kibana中使用,可以创建scripted field。