elasticsearch搜索QueryStringQueryBuilder实现模糊查询

参考http://120.203.18.89:6969/96/elasticsearch搜索q…erybuilder实现模糊查询

需要Java实现查询ELK中状态码是4××和5××开头的状态码，如果使用CURL查询，可以使用如下方式

GET log2019.08.12/_search
{
 "query": {
     "query_string": {
       "default_field": "responseCode.keyword",
       "query": "4* OR 5*"
     }
 } 
}

注意default_field这个地方，如果字段是text类型的，需要使用其keyword,即，这个字段定义需如下：

 

"responseCode": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          }

如果使用Java实现上面这个功能的话：通过循环遍历实现全量查询ELK中的数据

具体请参考参考http://120.203.18.89:6969/96/elasticsearch搜索q…erybuilder实现模糊查询