弾性検索入れ子にここでフィルタ

Question

は、文書の構造であり、ビート？

（オブジェクト・タイプ=クラスcom.logshero.api.SearchApiRequestをデシリアライズすることができなかった）：

試み1

{ "size":10000, "query" : { "bool" : { "should": [ { "match" : { "process_name" : "process01" } }, { "match" : { "process_name" : "process02" } } ], "must": [ { "match" : { beat: { "hostname":"12345" } } } ] } } }

エラーメッセージ1失敗

• • 失敗した2

  { "size":10000, "query" : { "bool" : { "should": [ { "match" : { "process_name" : "process01" } }, { "match" : { "process_name" : "process02" } } ], "must": [ { "match" : { "hostname":"12345" } } ] } } }

  エラーメッセージ2：

  { "ヒット"：{ "合計"：0、 "max_score"：ヌル、 "ヒット"：[] }}

Answer 1

次のクエリを使用できます。また、マッピングのビートが入れ子型として定義されていることを確認する必要があります。

{ 
    "size": 10000, 
    "query": { 
     "bool": { 
      "should": [{ 
       "match": { 
        "process_name": "process01" 
       } 
      }, { 
       "match": { 
        "process_name": "process02" 
       } 
      }], 
      "must": [{ 
       "match": { 
        "beat.hostname": "12345" 
       } 
      }] 
     } 
    } 
} 

おかげ