我想在Elasticsearch中搜索两个索引组合的对象。。

我想在 Elasticsearch 中搜索由两个索引组合而成的对象。有没有办法根据特定条件搜索两个索引?

示例:我有一个带有列表元数据的索引 siem-referencedata-list。每个文档都有一个基于其 id 的子集索引 (siem-referencedata-list-documentsId)

如何设置检查 siem-referencedata-list 及其子集的查询?

我对@9​​​​​87654324@有如下查询

POST siem-referencedata-list/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "bool": {
            "should": [

              {
                "query_string": {
                  "default_field": "list.name",
                  "query": "*list1*",
                  "default_operator": "OR"
                }
              }
            ]
          }
        },

        {
          "bool": {
            "should": [
              {
                "query_string": {
                  "default_field": "list.type",
                  "query": "*Keyword*",
                  "default_operator": "OR"
                }
              }

            ]
          }
        }
      ]
    }
  }
}

我也有以下基于上述文档的id(`siem-referencedata-list-*)的索引查询

POST siem-referencedata-list-*/_search

{
  "query": {
    "bool": {
      "must": [
        {
          "bool": {
            "should": [
              {
                "query_string": {
                  "query": "*30.3.30.3*"

                }
              }
            ]
          }
        }
      ]
    }
  }
}

如何设置查询以组合它们?在 siem-referencedata-list 和 siem-referencedata-list-* 上搜索项目并搜索结果项目。

我设置了两个不同的查询并得到了两个不同的数组。如何获得这两个数组的交集?

© 版权声明
THE END
喜欢就支持一下吧
点赞67 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片