У нас есть индекс с полем ключевого слова, которое очень часто является IP-адресом, но не всегда. Мы хотели бы иметь возможность выполнять поиск по этому индексу в этом поле, используя не только ключевые слова, но и нотацию CIDR, которая поддерживается только для полей типа «ip». На первый взгляд, это выглядит как вариант использования нескольких полей, поэтому у нас есть индекс с сопоставлениями:

{
    "mappings": {
        "my_field": {
            "type": "keyword"
            "fields": {
                "ip": {
                    "type": "ip"
                    "ignore_malformed": true
                }  
            }
        }
    }
}

Итак, когда у нашего приложения есть набор не-IP-адресов, IP-адресов и блоков / диапазонов IP-адресов в нотации CIDR и требуется запрос по ним, наше приложение разбивает этот набор на один набор с не-IP-адресами, а другой с IP-адреса / CIDR-нотация блокирует и делает из них два отдельных фильтра терминов в моем запросе, например:

{
  "query": {
    "bool": {
      "filter": [
        {
          "terms": {
            "my_field.ip": [
              "123.123.123.0/24",
              "192.168.0.1",
              "192.168.16.255",
              "192.169.1.0/24"
            ]
          }
        },
        {
          "terms": {
            "my_field": [
              "someDomain.com",
              "notAnIp.net"
            ]
          }
        }
      ]
    }
  }
}

Это не возвращает записей. Я предполагаю, потому что он не рассматривает два фильтра как ИЛИ. Мне нужны все записи, соответствующие первому запросу терминов, ПЛЮС все записи, соответствующие второму запросу терминов. Как лучше всего этого добиться? Надеюсь, моему приложению не нужно отправлять два отдельных запроса.

java elasticsearch
1
b15 1 Дек 2020 в 18:59

2 ответа

Лучший ответ

Попробуйте этот запрос ниже:

{
  "query": {
    "bool": {
      "should": [
        {
          "bool": {
            "filter": {
              "terms": {
                "my_field.ip": [
                  "123.123.123.0/24",
                  "192.168.0.1",
                  "192.168.16.255",
                  "192.169.1.0/24"
                ]
              }
            }
          }
        },
        {
          "bool": {
            "filter": {
              "terms": {
                "my_field": [
                  "someDomain.com",
                  "notAnIp.net"
                ]
              }
            }
          }
        }
      ],
      "minimum_should_match": 1
    }
  }
}
1
ESCoder 1 Дек 2020 в 16:04

Вы неправильно поняли предложение фильтра, он будет фильтровать документы без предложения should или must в вашем логическом запросе, см. логическое значение запрашивает официальный документ для получения дополнительной информации.

Когда вы используете предложение should или must с фильтром, его значение изменяется, и он начинает возвращать документы, обратитесь к ответу @ESCoder о том, как этого добиться.

Также обратите внимание, поскольку вы используете только предложение фильтра, оценка не будет рассчитываться, и все документы в ваших результатах поиска будут иметь такую же оценку, как 0, что может быть не тем, что вам нужно, если вы хотите оценка, то вам нужно использовать предложение запроса.

1
Elasticsearch Ninja 1 Дек 2020 в 16:14

Похожие вопросы

31 Как я могу создать исполняемый JAR с зависимостями, используя Maven?
30 Джексон с JSON: нераспознанное поле, не помеченное как игнорируемое
2 Elasticsearch: фильтр для подстроки в значении поля документа?
22 Как создать RecyclerView с несколькими типами представлений
1 Поиск по нескольким полям с использованием массива с использованием оператора AND в elasticsearch
2 Несколько анализаторов Elasticsearch для одного поля
1 использование запроса соответствия в поле
1 Используете как термин, так и запрос соответствия в одном текстовом поле?
1 Искать по полю _all в Elastic и возвращать результаты с выделением
2 В чем разница между полем и свойством в Elasticsearch?
1 Соответствующий запрос с совпадением нескольких слов в поле
1 ElasticSearch: когда использовать мульти-поля
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

3 Приложение Java продолжает останавливаться в Android Studio
1 Принудительный размер JPanel для создания классического графического интерфейса
1 Поле @timestamp с использованием Spring Data ElasticSearch
1 NullPointerException в разработанных структурах данных при добавлении элементов в
1 Как создать массив потоков в java?
1 Устаревший конструктор Reflection
1 Как сериализовать XML-ключ в Java
2 Неожиданный вывод при попытке вернуть ключ с наибольшим значением в LinkedHashMap java
1 Почему LinkedHashSet не учитывает порядок при вычислении хэш-кода контейнера?
1 Есть ли способ отправить ответ пользователю Slack через Slack API Java SDK?
Все вопросы по теме java >

java

Java — это высокоуровневый объектно-ориентированный язык программирования. Используйте этот тег, если у вас возникли проблемы с использованием или пониманием самого языка. Этот тег часто используется вместе с другими тегами для библиотек и/или фреймворков, используемых разработчиками Java.

Подробнее про java...