荒廢了很久的博客園,現在又回來了。233333
最近在研究elasticsearch
日志查詢:
1、term:代表完全匹配,即不進行分詞器分析,文檔中必須包含整個搜索的詞匯
2、range:主要是對字段進行過濾篩選,可以是數字和字符串類型
3、prefix:前綴匹配
{
"query": {
"filtered": {
"query": {
"bool": {
"must": [
{
"term": {
"client.raw": "117.136.25.232"
}
},
{
"term": {
"request.raw": "/appstore/push/list"
}
},
{
"prefix": {
"date.raw": "09/May/2016"
}
}
]
}
},
"filter": {
"and": [
{
"range": {
"@timestamp": {
"gte": "2016-05-10T00:00:00.000Z",
"lte": "2016-05-11T00:00:00.000Z"
}
}
}
]
}
}
}
}