Elasticsearch match_phrase 用于多个字段

Elasticsearch match_phrase for multiple fields

我是 Elasticsaerch 的新手,我现在正在苦苦挣扎。我正在尝试搜索在字段 eset 中具有确切短语的所有数据。我的查询看起来像这样并且有效:

{
   "query" : {
      "match_phrase" : {
         "eset": "Win32/Kryptik.DLT"
      }
   }
}

现在,我还需要多个字段具有准确的值,例如在 eset 和注册表字段中,因此理论上应该如下所示:

{
   "query" : {
      "match_phrase" : {
         "eset": "Win32/Kryptik.DLT"
      },
      "match_phrase" : {
         "registries": 3
      }
   }
}

但显然,您不能在 Elasticsearch 中执行此操作。 Match 似乎不适用于多个字段。有什么办法吗?我需要保留大小写。只是精确的值。术语似乎不起作用,因为我的数据中使用了大写和小写以及 SLASHES。

我尝试了我所发现的一切,但仍然没有任何效果。如果重要的话,我使用 Python API 6.1.1 版和 5.6.6 版的 Elasticsearch。

我想我自己解决了这个问题,解决方案是:

{
  "query": {
    "bool": {
      "must": [
        { "match": { "eset":  { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
        { "match": { "registries":  { "query": 3, "type": "phrase" }}}
      ]
    }
  }
}

但我仍然对其他解决方案持开放态度,尤其是在 SLASHES 方面。

如果您需要输入字符串的精确匹配,请使用match_phrasematch_phrase 按给定顺序从输入搜索字符串中搜索单词,它们之间没有任何单词。match 对输入字符串中的单词进行模糊匹配。 参考:https://discuss.elastic.co/t/searching-fields-for-specific-values/64004/2

{
  "query": {
    "bool": {
      "must": [
        { "match_phrase": { "eset":  { "query": "Win32/Kryptik.DLT", "type": "phrase" }}},
        { "match_phrase": { "registries":  { "query": 3, "type": "phrase" }}}
      ]
    }
  }
}

或者,如果您要搜索精确值,可以使用 term。但是,如果不知道要搜索的精确值,请避免使用 term。 资料来源:参考本页第 (avoid-term-query-text-fields) 小节的 34 点:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-term-query.html#avoid-term-query-text-fields