elasticsearch 弹性搜索字段不工作,elasticsearch,elasticsearch" /> elasticsearch 弹性搜索字段不工作,elasticsearch,elasticsearch" />
Fatal编程技术网

elasticsearch 弹性搜索字段不工作

elasticsearch 弹性搜索字段不工作,elasticsearch,elasticsearch,我有查询iis日志的Insquisitor插件,但由于某种原因,当我试图减少返回字段的数量时,它根本不起作用 此查询按预期工作: { "query": { "term": { "geoip.country_name" : "ukraine"} } } 但当我添加字段时,它不会 { "fields" : ["port"], "query": { "term": { "geoip.country_name" : "ukraine"} } } 使用_源,而不是

我有查询iis日志的Insquisitor插件,但由于某种原因,当我试图减少返回字段的数量时,它根本不起作用

此查询按预期工作:

{
 "query": {

    "term":
{ "geoip.country_name" : "ukraine"}  

} }
但当我添加字段时,它不会

{
 "fields" : ["port"],
 "query": {

    "term":
{ "geoip.country_name" : "ukraine"}  

}
}
使用_源,而不是字段

我认为“端口”是一个嵌套对象,使用“字段”无法获得它

我也这么认为

{
        "_source" : ["path"]
}
所以,您的源只包含路径

你看起来不错。当你说“根本不起作用”时,是否有错误或结果为零。字段
port
是否为正确路径?它显示一些带有标签的结果:源字段值、字段和值文本为空。是,端口路径正确,还尝试限制不同的字段,如类型、方法和相同的结果您是否已禁用
\u源
字段?如果是这样的话,您是否正在存储字段“port”?它是查询器错误,在头部它可以正常工作。