Question

我正在尝试查看连接到Web服务器的用户代理列表。我写了这个（工作）查询：

{
  "query": {
    "regexp": {
      "useragent": {
        "value": "Mozilla/5.0 \\(Windows.*"
      }
    }
  }
}

但是当我试图获得Invert匹配项时（类似于Grep中的-v）找不到答案。

我看到了这个帖子- elastic search query filter out ids by wildcard 但这是行不通的-试着复制副本，仅过滤器，仅must_not，有无bool，有无match_all。

我也没有在谷歌中搜索答案。

有人可以帮助我吗？

Answer 1

如下使用bool query的must_not子句：

{
  "query": {
    "bool": {
      "must_not": [
        {
          "regexp": {
            "useragent": {
              "value": "Mozilla/5.0 \\(Windows.*"
            }
          }
        }
      ]
    }
  }
}

如何过滤（排除）在Kibana中Elastic搜索查询DSL给出的所有结果？

1 个答案: