Question

如何匹配包含特定顺序的某些关键字的短语？

GET /_myIndex/_search 
{
  "query": {
    "bool": {
      "must": [
          {"match_phrase_prefix": {"CommandLine": "hidden*downloadstring*"}}
      ]
    }
  }
}

在上面的示例中，我想找到任何包含术语hidden并在其后的某个位置downloadstring及其后的内容的命令行字符串。

是适合该搜索的API还是找到一种更好的方法？

感谢您的帮助！

Answer 1

您似乎正在寻找wildcard query

这是我项目中的一个例子。我希望它可以帮助您制定查询条件：

GET my-index-*/_search
{
   "_source": ["my.access.url"],
    "query": {
        "wildcard" : { "my.access.url" : "*downloadLinkOrStuff*" }
    }
}

在Kibana DSL查询中按特定顺序查找关键字

1 个答案: