我可以查詢elasticsearch使用此命令,Elasticsearch時間戳查詢
{
"query" : {
"query_string" : {
"default_field" : "Domain",
"query" : "Domain : edelinefs"
}
}
}
,但我不能帶過濾器@timestamp查詢 「2017年4月10日00:00:00.000」 到「2017年4月11日23:59:59.000" 。任何機構都可以幫助我?
你可以做一個range過濾器,像這樣:
{
"query": {
"bool": {
"must": [
{
"query_string": {
"default_field": "Domain",
"query": "edelinefs"
}
},
{
"range": {
"timestamp": {
"gte": "2017-04-10T00:00:00.000",
"lte": "2017-04-11T23:59:59.000"
}
}
}
]
}
}
}
{ 「錯誤」:{ 「ROOT_CAUSE」:[ { 「類型」: 「parsing_exception」, 「原因」: 「[QUERY_STRING]畸形查詢,預期[END_OBJECT],但實測值[FIELD_NAME]」, 「行 「:8, 」欄「:9 } ], 」類型「: 」parsing_exception「, 」原因「: 」[QUERY_STRING]畸形查詢,預期[END_OBJECT],但實測值[FIELD_NAME]「, 」 line「:8, 」col「:9 }, 」status「:400 } –
試着用這個更新後的查詢:'{ 」q uery 「:{ 」布爾「:{ 」必須「:[ { 」QUERY_STRING「:{ 」default_field「: 」域「, 」查詢「: 」edelinefs「 } }, { 」範圍「:{ 」時間戳「:{ 」GTE「: 」2017-04-10T00:00:00.000「, 」LTE「: 」2017-04-11T23:59:59.000「 } } } ] } } }' – avr
謝謝你這麼多先生,那個指揮工作很好 –
你可以更新'filter'查詢你想你的問題嗎? – avr