Запрос на сопоставление содержимого двух полей в Kibana

Question

Я использую ElasticSearch с Kibana для визуализации.Я хочу создать запрос для сопоставления двух разных полей, когда они имеют одинаковое содержимое.
Например:

field1: address = google.com
field2: hostname = google.com

Возможно сопоставить два поля, не знаяих значения?

Спасибо!

Answer 1

Вы можете сделать это, используя безболезненный скрипт.Запрос будет выглядеть следующим образом:

{
  "query": {
    "bool": {
      "filter": {
        "script": {
          "script": {
            "source": "doc['address'].value == doc['hostname'].value",
            "lang": "painless"
          }
        }
      }
    }
  }
}

Для использования в kibana вы можете создать скриптовое поле .