Curl Elasticsearch必须\u not查询与正则表达式不匹配_Curl_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana

Curl Elasticsearch必须\u not查询与正则表达式不匹配

curl kibana

Curl Elasticsearch必须\u not查询与正则表达式不匹配,curl,elasticsearch,kibana,Curl,elasticsearch,Kibana,我想过滤掉LogMessage字段中存在太多连接的所有文档我写的查询是： ' { "query": { "bool": { "must": { "match": { "logType": "Error" } }, "must_not": { "match": { "LogMessage": ".*Too many connections.*"

我想过滤掉LogMessage字段中存在太多连接的所有文档

我写的查询是：

'
{
  "query": {
    "bool": {
      "must": {
        "match": {
          "logType": "Error"
        }
      },
      "must_not": {
         "match": {
           "LogMessage": ".*Too many connections.*"
         }
      }
    }
  }
}'

另一方面，如果我在LogMessage字段中使用整个字符串，它工作正常

我已在此处验证了我的正则表达式：

https://regex101.com/r/EexTmV/1

请帮我解决这个问题。

您需要使用匹配查询而不是匹配查询

很酷，很高兴它有帮助！很酷，很高兴它有帮助！

{
  "query": {
    "bool": {
      "must": {
        "match": {
          "logType": "Error"
        }
      },
      "must_not": {
         "regexp": {
           "LogMessage": ".*Too many connections.*"
         }
      }
    }
  }
}