Logstash 日志存储搜索查询_Logstash

Logstash 日志存储搜索查询

logstash

Logstash 日志存储搜索查询,logstash,Logstash,使用logstash我已经将信息发送到服务器，现在我尝试使用head插件进行查询。此查询基于我先前发送给服务器的某个字段值，但其返回的是所有记录，而不是匹配的记录。我在head插件中使用了_searchand GET作为一种方法 { "match": { "loginid": { "query": "hello", "type": "phrase", "slop": 1 }

使用logstash我已经将信息发送到服务器，现在我尝试使用head插件进行查询。此查询基于我先前发送给服务器的某个字段值，但其返回的是所有记录，而不是匹配的记录。我在head插件中使用了_searchand GET作为一种方法

{ 
    "match": {
        "loginid": { 
            "query": "hello",
            "type": "phrase",
            "slop": 1
        }
    }
}

但是如果你尝试使用同样的方法我只得到匹配的数据。你能让我知道我在头部插件查询中遗漏了什么吗

谢谢

那么您可以尝试使用查询字符串查询而不是匹配查询吗。我相信默认情况下q使用查询字符串查询。

我尝试了以下方法，但仍然没有成功{“简单查询字符串”：{“字段”：[“loginid”]，“查询”：“hello”}}不是简单查询字符串，只是查询字符串我尝试了以下方法，如果我错了，请纠正我，但这不起作用{“查询字符串”：{“默认字段”：“loginid”，“query”：“hello”}{“query”：{“query_string”：{“default_field”：“loginid”，“query”：“hello”}}}}}它只有在head插件中进行结构化查询时才起作用，但如果我使用任何请求选项卡，它总是返回所有结果，不仅返回匹配的结果，我尝试了如下，但仍然没有运气{“simple_query_string”：{“fields”：[“loginid”：“]，“query”：“hello”}不是简单的查询字符串，只是查询字符串我尝试了以下方法如果我错了请纠正我，但这不起作用{“query”字符串：{“default”字段：“：“loginid”，“query”：“hello”}{“query”{“query”字符串：{“default”字段：““loginid”，“query”：“hello”}}它只有在head插件中进行结构化查询时才起作用，但如果我使用任何请求选项卡，它总是返回所有结果，不仅是匹配的结果我尝试了如下操作，但仍然没有运气{“simple_query_string”：{“fields”：[“loginid”]，“query”：“hello”}}不是simple_query_string，只需查询字符串我尝试了以下方法如果我错了请纠正我，但这不起作用{“查询字符串”：{“默认字段”：“loginid”，“query”：“hello”}{“query”：{“query”}查询：{“query”}字符串：{“default\u字段”：“loginid”，“query”：“hello”}它只有在head插件中进行结构化查询时才有效，但如果我使用任何请求选项卡，它总是返回所有结果，而不仅仅是匹配的结果