按字段的未知值筛选文档

mzmfm0qo 于 2021-06-10 发布在 ElasticSearch

关注(0)|答案(1)|浏览(377)

我正在尝试创建一个查询，以便根据字段中的一个（可以是任何人）值（在我的示例中是“host.name”）来过滤我的文档。关键是我以前不知道这个字段的唯一值。我需要找到这些并选择一个用于查询。
我用一个无痛的脚本尝试了下面的查询，但是没有达到目标。

{
      "sort" : [{"@timestamp": "desc"}, {"host.name": "asc"}],
      "query": {
        "bool": {
          "filter": {
            "script": {
              "script": {
                "source": """
                  String k = doc['host.name'][0];
                  return doc['host.name'].value == k;
                """,
                "lang": "painless"
              }
            }
          }
        }
      }

如果有人能帮我改进这个想法，我会很感激的。

elasticsearch elasticsearch-painless elasticsearch-scripting

来源：https://stackoverflow.com/questions/65022182/filtering-documents-by-an-unknown-value-of-a-field