Elasticsearch 保留字符查询如:*、$、: 等

发表于 更新于 分类于 阅读次数: 本文字数: 107 阅读时长 ≈ 1 分钟

一个非常简单的需求,需要在 ES 中去匹配 IPV62409:8a10:* 段的数据,看看如何查询

实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
GET logstash-nginx-*/doc/_search
{
  "_source": "remote_ip",
  "query": {
    "bool": {
      "must": [
        {
          "query_string": {
            "fields": [
              "remote_ip.keyword"
            ],
            "query": """2409\:8a10\:*""",
            "analyzer": "keyword",
            "analyze_wildcard": true
          }
        }
      ],
      "filter": {
        "range": {
          "@timestamp": {
            "gte": "2021-12-14T09:54:00.000000+0800",
            "lt": "2021-12-16T09:55:00.000000+0800"
          }
        }
      }
    }
  }
}

这里的重点是 """2409\:8a10\:*""" 也可以写成 "2409\\:8a10\\:*",其他的符号也可按此类推即可

最后效果:

ES 相关参考