弹性查询字符串不等于

Elastic Query string not equal to

我们在 kibana 中有一些要求,我们需要排除一些请求 url,如“/ibe/document/*”并获取其他请求。

尝试过的选项

我们已经尝试了以下选项

  1. { “查询”:{ “布尔”:{ “must_not”:{ “术语”:{ “request.keyword”:“/ibe/document/.*” } } } } }
  2. 不是 ( "request.keyword" : "/ibe/document/.*")
  3. !("request.keyword" : "/ibe/document/.*")

但即使我们使用上述任何查询,在过滤后的数据中,我们仍然会得到带有“request.keyword”的记录:“/ibe/document/”。 您能否提供有关查询的建议以避免这种情况 "request.keyword" : "/ibe/document/."

我已经 运行 尝试了以上所有方法“request.keyword”:“/ibe/document/.”和“request.keyword”:“/ibe/document/" 。但是每次,对应于请求“request.keyword”的记录:“/ibe/document/*”正在被获取

您可以使用下面的wildcard query排除所有从/ibe/document/

开始的结果
{
  "query": {
    "bool": {
      "must_not": {
        "wildcard": {
          "request.keyword": "/ibe/document/*"
        }
      }
    }
  }
}