Эластичный поисковый запрос с несколькими условиями

Question

Я новичок в упругом поиске и пытаюсь запросить мой сохраненный журнал со следующими условиями: вернуть все "фатальные" поля уровня за последний час. Это последний код, который я запускаю, который возвращает ошибку:

    GET /eu-multitenant*/_search
{
  "query": 
  { "bool": {
    "should": [
        "match": {"level": "fatal" },
        "range": {"@timestamp": {"gte": "now-1h"}}
      ]
  }

  },
  "_source": ["d.Message","@timestamp"],
  "sort": { "@timestamp" : {"order" : "desc"}},
  "size": 100
}    

Это ошибка:

  "error": {
    "root_cause": [
      {
        "type": "json_parse_exception",
        "reason": "Unexpected character (':' (code 58)): was expecting comma to separate Array entries\n at [Source: org.elasticsearch.common.bytes.BytesReference$MarkSupportingStreamInputWrapper@4be698a; line: 5, column: 17]"
      }
    ],

ценю вашу помощь.

Answer 1

Я получил некоторое вдохновение от публикации вопроса и нашел мою ошибкуЯ не окружил различные условия запроса {}.

GET /eu-multitenant*/_search
{
  "query": 
  { "bool": {
    "must": [
        {"match": {"level": "fatal" }},
        {"range": {"@timestamp": {"gte": "now-24h"}}}
      ]
  }

  },
  "_source": ["d.Message","@timestamp"],
  "sort": { "@timestamp" : {"order" : "desc"}},
  "size": 100
}