Curl Elasticsearch必须\u not查询与正则表达式不匹配
我想过滤掉LogMessage字段中存在太多连接的所有文档 我写的查询是:Curl Elasticsearch必须\u not查询与正则表达式不匹配,curl,elasticsearch,kibana,Curl,elasticsearch,Kibana,我想过滤掉LogMessage字段中存在太多连接的所有文档 我写的查询是: ' { "query": { "bool": { "must": { "match": { "logType": "Error" } }, "must_not": { "match": { "LogMessage": ".*Too many connections.*"
'
{
"query": {
"bool": {
"must": {
"match": {
"logType": "Error"
}
},
"must_not": {
"match": {
"LogMessage": ".*Too many connections.*"
}
}
}
}
}'
另一方面,如果我在LogMessage字段中使用整个字符串,它工作正常
我已在此处验证了我的正则表达式:
https://regex101.com/r/EexTmV/1
请帮我解决这个问题。您需要使用匹配查询而不是匹配查询
您需要使用匹配查询而不是匹配查询
很酷,很高兴它有帮助!很酷,很高兴它有帮助!
{
"query": {
"bool": {
"must": {
"match": {
"logType": "Error"
}
},
"must_not": {
"regexp": {
"LogMessage": ".*Too many connections.*"
}
}
}
}
}