Я регистрирую параметры запроса в моей среде разработки, чтобы лучше отслеживать (и воспроизводить) проблемы.Он заполняется JSON, когда запрос имеет такие параметры.
Поле с именем req_params.
Как мне искать запросы, которые имеют это поле и имеют определенный ключ в поле?
Я пробовал это:
source:dev-http-* AND _exists_:req_params
Это вернет все, что имеет req_params.Однако, если я изменю запрос только на те запросы, которые имеют field_one, ничего не возвращается:
source:dev-http-* AND _exists_:req_params AND req_params:field_one
В этом втором запросе ничего не возвращается, даже если я вижу результаты с первым, содержащим field_one в ответе.
Пример поля req_params выглядит следующим образом (и должен возвращаться во втором запросе):
{'field_two': 17,'field_one':'pickles','field_three':'A longer string here'}
Пример, в котором field_one отсутствуетreq_params и не должен возвращаться во втором запросе (но все равно будет отображаться в первом, потому что req_params существует)
{'field_four': 'Airplanes go fast'}
Что я могу сделать с моим поисковым запросом, чтобы найти записи в журнале, где req_params содержит ключ field_one?