elasticsearch 从kibana使用lucene查询语法弹性搜索带撇号的字符串,elasticsearch,lucene,kibana,apostrophe,elasticsearch,Lucene,Kibana,Apostrophe" /> elasticsearch 从kibana使用lucene查询语法弹性搜索带撇号的字符串,elasticsearch,lucene,kibana,apostrophe,elasticsearch,Lucene,Kibana,Apostrophe" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 从kibana使用lucene查询语法弹性搜索带撇号的字符串

elasticsearch 从kibana使用lucene查询语法弹性搜索带撇号的字符串

lucene kibana

elasticsearch 从kibana使用lucene查询语法弹性搜索带撇号的字符串,elasticsearch,lucene,kibana,apostrophe,elasticsearch,Lucene,Kibana,Apostrophe,我有如下的参赛作品: 信息: 2017-10-18 19:32:28243 | httpSSLWorkerThread-28080-53 | 754883 | XYZ | server1 | INFO | ElpasedTime-(0'1''2ms)|从中选择* 国家@时间戳: 2017年10月18日19:32:49.000 tag:sometag.somefile.log _身份证: AV8wi3hgkonXqExERTgE _类型: 弗伦特 _索引: logstash-2017.10.18

我有如下的参赛作品:

信息: 2017-10-18 19:32:28243 | httpSSLWorkerThread-28080-53 | 754883 | XYZ | server1 | INFO | ElpasedTime-(0'1''2ms)|从中选择* 国家@时间戳: 2017年10月18日19:32:49.000 tag:sometag.somefile.log _身份证: AV8wi3hgkonXqExERTgE _类型: 弗伦特 _索引: logstash-2017.10.18

“ElpasedTime”之后的时间表示查询经过的时间。我想搜索持续时间超过1秒的查询,我应该怎么做

至少要在1秒内获得查询,我已尝试:

{
  "query": {
    "bool": {
      "should": [
        {
          "match_phrase": {
            "message": "1'' *ms"
          }
        }
      ],
      "minimum_should_match": 1
    }
  }
}
但是没有运气。秒的双撇号是个问题,在elasticsearch中我无法搜索这个字符,我尝试过以任何方式转义,甚至使用“\u0027”