0

私のユースケースでは、Elasticsearch クエリに OR 条件を追加したいと考えています。ここに私の質問があります、

  query_body = {
    'query' => {
        'bool' => {
            'must' => [{ 'range' => {'@timestamp' => { 'from' => stream_filters[:first_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ"), 'to' => stream_filters[:second_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ") } } }, {'term' => {"@timeout" => true} }, {'term' => {"@dest" => dest} }, {'term' => {"@source" => source} }   ]
                } 
              }, 'facets' => facets
          }

'term' => {"@dest" => ' '}@dest の空のチェックを追加したいと思います'term' => {"@dest" => dest}

or 条件を追加しようとしましたが、機能していません。

query_body = {
      'query' => {
          'bool' => {
              'must' => [{ 'range' => {'@timestamp' => { 'from' => stream_filters[:first_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ"), 'to' => stream_filters[:second_time].gmtime.strftime("%Y-%m-%dT%H:%M:%SZ") } } }, {'term' => {"@timeout" => true} }, {'term' => {"@source" => source} }   ],
              'filter' => {
                  'or' => [{
                      'term' => { "@dest" => dest }
                      'term' => { "@dest" => ' ' }
                      }]
                   }
                  }
                }, 'facets' => facets
            }

誰かがこれで私を助けてくれますか?

4

1 に答える 1

0

フィルター句の構文エラーのようです。以下の正しい構文で試してください。

  'filter' => {
          'or' => [
                   {
                     'term' => { "@dest" => dest }
                   },
                   {
                      'term' => { "@dest" => ' ' }
                   }
                  ]
           }
于 2016-05-25T04:10:31.747 に答える