kann ich Elasticsearch mit diesem Befehl abfragen,Elasticsearch Zeitstempel Abfrage
{
"query" : {
"query_string" : {
"default_field" : "Domain",
"query" : "Domain : edelinefs"
}
}
}
aber ich kann nicht mit Filter @timestamp abfragen "2017.04.10 00: 00: 00.000" bis „2017.04.11 23: 59: 59.000 ". Jeder Körper kann mir helfen?
Sie können wie so ein range Filter tun:
{
"query": {
"bool": {
"must": [
{
"query_string": {
"default_field": "Domain",
"query": "edelinefs"
}
},
{
"range": {
"timestamp": {
"gte": "2017-04-10T00:00:00.000",
"lte": "2017-04-11T23:59:59.000"
}
}
}
]
}
}
}
{ "Fehler": { "Wurzel_Ursache": [ { "type": "parsing_exception", "Grund": "[query_string] malformed Abfrage, erwartet [END_OBJECT] aber gefunden [FIELD_NAME]", " line ": 8, "col": 9 } ], "type": "parsing_exception", "Grund": "[query_string] malformed Abfrage, erwartet [END_OBJECT] aber gefunden [FIELD_NAME]", " Zeile ": 8, " Spalte ": 9 }, " Status ": 400 } –
Versuchen Sie mit dieser aktualisierten Abfrage:' { "q uery ": { "Bool": { "must": [ { "query_string": { "default_field": "Domain", "Abfrage": "edelinefs" } }, { " Bereich ": { "Zeitstempel": { "GTE": "2017-04-10T00: 00: 00.000" "lte": "2017-04-11T23: 59: 59.000" } } } ] } } } ' – avr
Vielen Dank Herr, dieser Befehl ist gut funktionieren –
Können Sie Ihre Frage mit 'aktualisieren filter' Abfrage Sie versucht? – avr