Ich habe Daten bekommen, die wie folgt aussieht:Lucene Wildcard-Suche
CK/YZfB6XUmSOSM3IJqM2Q; Response code: 404. Elapsed: 0ms. Request: GET /marketing
4kk/TiKjYU2JY0L2N14QLg; Response code: 200. Elapsed: 10ms. Request: GET /api/monitor
vhXVsw4sBk69qv7dGE8JYw; Response code: 404. Elapsed: 0ms. Request: GET /graph-statistics
4kk/TiKjYW2JY0L2N14QLg; Response code: 200. Elapsed: 10ms. Request: GET /api/monitor
Ich versuche es zu Abfrage/herauszufiltern, so dass nur ich mit dem 4xx bleiben Antworten.
Ich habe die Dokumentation zu wildcards lesen, also würde ich mindestens eine der folgenden Abfragen erwarten zu arbeiten (das wie in Kibana geschrieben):
message: "Response code: 4??"
message: 4??.
message: "Response code: 4*"
Hier ist, wie diese in JSON aussehen, im Falle entkommen Angelegenheiten (ich habe der Kürze halber alle drei Abfragen in der gleichen JSON aufgezählt):
"filter" : [],
"query" : {
"query_string" : {
"query" : "message: \"Response code: 4??\"",
"query" : "message: 4??.",
"query" : "message: \"Response code: 4*\"",
"analyze_wildcard" : true
}
},
ich habe bisher kein Glück gehabt und ich bin aus Ideen laufen ...
diese Abfrage nach Nachrichten zu suchen scheint, die _exactly_ dieser Zeichenfolge (mit „AND“ s) haben, anstatt neue hinzuzufügen Suchbegriffe durch das UND-Schlüsselwort ... –
Ich habe bearbeitet, um die Anführungszeichen zu entfernen und geschweifte Klammern zu verwenden. Führen Sie die Abfragen über eine Lucene API oder Kibana UI aus? –
das ist definitiv das nächste, das ich bisher habe! das einzige verbleibende (leichte) Problem ist, dass es auch zufällige 4xx in den Guids, die vor der Nachricht sitzen, anpasst; Ich denke, das liegt daran, dass ich die Anwesenheitsreihenfolge der Keywords nicht durchsetzen kann. Irgendein Weg, um dies zu umgehen? –