Elasticsearch match_phrase 用于多个字段
Elasticsearch match_phrase for multiple fields
我是 Elasticsaerch 的新手,我现在正在苦苦挣扎。我正在尝试搜索在字段 eset 中具有确切短语的所有数据。我的查询看起来像这样并且有效:
{
"query" : {
"match_phrase" : {
"eset": "Win32/Kryptik.DLT"
}
}
}
现在,我还需要多个字段具有准确的值,例如在 eset 和注册表字段中,因此理论上应该如下所示:
{
"query" : {
"match_phrase" : {
"eset": "Win32/Kryptik.DLT"
},
"match_phrase" : {
"registries": 3
}
}
}
但显然,您不能在 Elasticsearch 中执行此操作。 Match 似乎不适用于多个字段。有什么办法吗?我需要保留大小写。只是精确的值。术语似乎不起作用,因为我的数据中使用了大写和小写以及 SLASHES。
我尝试了我所发现的一切,但仍然没有任何效果。如果重要的话,我使用 Python API 6.1.1 版和 5.6.6 版的 Elasticsearch。
我想我自己解决了这个问题,解决方案是:
{
"query": {
"bool": {
"must": [
{ "match": { "eset": { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
{ "match": { "registries": { "query": 3, "type": "phrase" }}}
]
}
}
}
但我仍然对其他解决方案持开放态度,尤其是在 SLASHES 方面。
如果您需要输入字符串的精确匹配,请使用match_phrase。 match_phrase 按给定顺序从输入搜索字符串中搜索单词,它们之间没有任何单词。match 对输入字符串中的单词进行模糊匹配。
参考:https://discuss.elastic.co/t/searching-fields-for-specific-values/64004/2
{
"query": {
"bool": {
"must": [
{ "match_phrase": { "eset": { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
{ "match_phrase": { "registries": { "query": 3, "type": "phrase" }}}
]
}
}
}
或者,如果您要搜索精确值,可以使用 term。但是,如果不知道要搜索的精确值,请避免使用 term。
资料来源:参考本页第 (avoid-term-query-text-fields) 小节的 3 和 4 点:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-term-query.html#avoid-term-query-text-fields
我是 Elasticsaerch 的新手,我现在正在苦苦挣扎。我正在尝试搜索在字段 eset 中具有确切短语的所有数据。我的查询看起来像这样并且有效:
{
"query" : {
"match_phrase" : {
"eset": "Win32/Kryptik.DLT"
}
}
}
现在,我还需要多个字段具有准确的值,例如在 eset 和注册表字段中,因此理论上应该如下所示:
{
"query" : {
"match_phrase" : {
"eset": "Win32/Kryptik.DLT"
},
"match_phrase" : {
"registries": 3
}
}
}
但显然,您不能在 Elasticsearch 中执行此操作。 Match 似乎不适用于多个字段。有什么办法吗?我需要保留大小写。只是精确的值。术语似乎不起作用,因为我的数据中使用了大写和小写以及 SLASHES。
我尝试了我所发现的一切,但仍然没有任何效果。如果重要的话,我使用 Python API 6.1.1 版和 5.6.6 版的 Elasticsearch。
我想我自己解决了这个问题,解决方案是:
{
"query": {
"bool": {
"must": [
{ "match": { "eset": { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
{ "match": { "registries": { "query": 3, "type": "phrase" }}}
]
}
}
}
但我仍然对其他解决方案持开放态度,尤其是在 SLASHES 方面。
如果您需要输入字符串的精确匹配,请使用match_phrase。 match_phrase 按给定顺序从输入搜索字符串中搜索单词,它们之间没有任何单词。match 对输入字符串中的单词进行模糊匹配。
参考:https://discuss.elastic.co/t/searching-fields-for-specific-values/64004/2
{
"query": {
"bool": {
"must": [
{ "match_phrase": { "eset": { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
{ "match_phrase": { "registries": { "query": 3, "type": "phrase" }}}
]
}
}
}
或者,如果您要搜索精确值,可以使用 term。但是,如果不知道要搜索的精确值,请避免使用 term。
资料来源:参考本页第 (avoid-term-query-text-fields) 小节的 3 和 4 点:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-term-query.html#avoid-term-query-text-fields