Ach*_*ius 4 lucene search elasticsearch kibana
我正在使用具有以下字段的 ElasticSearch Kibana 仪表板
host
_id
_score
index
message
其中消息是一个json字符串,其值类似于
{"version": "3.4.2", "model": "EX2308", "orders": "50"}
我正在搜索 lucene 查询来搜索此 JSON 消息
orders > 30 and version > 3.4
任何帮助表示赞赏
[更新]
我正在使用logback- elasticsearch -appender使用 SLF4j 将消息推送到 ElasticSearch
log.info(new org.json.JSONOject(arg).toString());
您只需在搜索字段中输入以下 Lucene 查询:
message.orders:>30 AND message.version:>3.4
| 归档时间: |
|
| 查看次数: |
8406 次 |
| 最近记录: |