Я использую REST API, чтобы перейти наasticsearch и получить от него результат запроса. Я использую фильтр, чтобы запросить поиск по запросу и хочу найти сообщение, которое точно соответствует фильтру.
Моя полезная нагрузка выглядит следующим образом:
[{
"size": 10000,
"sort": [
{
"@timestamp":{
"order": "desc"
}
}],
"query": {
"bool":{
"must":[{
"range":{
"@timestamp":{
"gte":"now-1d/d",
"lte":"now-30s"
}
}
}
],
"filter" : [
{
"query_string":{
"analyze_wildcard": true,
"query": "type: pwd AND field.subType: psdwe AND message
(ERROR404 or (\"error exception\"))"
}}]}}}
]
Вместо сопоставления «ОШИБКА404» или «ошибка»исключение », оно также соответствует другим строкам, например, оно также соответствует ключевому слову« исключение ».
Я просто хочу, чтобы оно точно совпадало с ошибкой ERROR404 или ошибкой.
Я тожене уверен, какая разница, если я использую ERROR404 или я пишу это как (\ "ERROR404 \") в JSON.