1、要搜索一個確切的字符串,即精確搜索,需要使用雙引號引起來:path:”/app/logs/nginx/access.log”
2、如果不帶引號,將會匹配每個單詞:uid token
3、模糊搜索:path:”/app/~
4、* 匹配0到多個字符:*oken
5、? 匹配單個字符 : tok?n
6、+:搜索結果中必須包含此項 -:不能含有此項 什么都沒有則可有可無: +token -appVersion appCode
7、運算符AND/OR/NOT必須大寫:token AND uid ;token OR uid;NOT uid
8、允許一個字段值在某個區間([] 包含該值,{}不包含):@version:[1 TO 3]
9、組合查詢:(uid OR token) AND version
10、轉義特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ 轉義特殊字符只需在字符前加上符號\
11、分組(firstname:H* OR age:20) AND state:KS 先查詢名字H開頭年齡或者是20的結果,然后再與國家是KS的結合
12、firstname:(+H* -He*) 搜索firstname字段里H開頭的結果,並且排除firstname里He開頭的結果
13.查詢一,xxx:[1 TO *]