Elastic5 Запрос с завитком с диапазоном

Question

У меня проблема в том, что этот запрос не возвращает информацию для хоста fancyserver01, существуют соединения с другими компьютерами.

На самом деле этот запрос к экземпляруastic5 не соответствует только одному хосту.

curl -XGET -u "USER:PASSWORD" 'https://elasticserver:9200/connbeat-*/_search?_source=local_ip,local_port,remote_ip,remote_port' -d '{"query":{"bool":{"must":[{"query_string":{"analyze_wildcard":"true","query":"beat.hostname":"fancyserver01"}},{"range":{"@timestamp":{"from":"now-24h","to":"now"}}}]}}, "from":0,"size":5000000,"sort":[]})'

любая идея, где моя проблема здесь.

Answer 1

Проблема в символе "-", который приносит мне данные fancyserver и live01 вместо fancyserver-live01

"beat.hostname":"fancyserver-live01"

, и у меня есть эта цитата, подобная этой

"beat.hostname:\""fancyserver-live01\""