日志中有个关于请求字段request,里面记录了可能请求了111.html,111.php,111.jpg,111.png等等的请求类型记录。
例如我搜索6月13号的总记录数有19W,查询的时候由于只想得到请求页面类型的记录数,我就用了
bool : {
must : {
match : {
request = "html php"
}
}
}
得到的记录里面的request字段确实都包含html或者php,但是hits的total只有4K左右。
然后我把must改成了must_not,返回的结果里面有jpg,png等,但是还是存在html或者php的记录,hits的total也是有16W这么多。
细想一下,应该还是自己的掌握度不足,试了好久都还没发现解决问题的根本,不知道哪位高手能指点一下,谢谢!
例如我搜索6月13号的总记录数有19W,查询的时候由于只想得到请求页面类型的记录数,我就用了
bool : {
must : {
match : {
request = "html php"
}
}
}
得到的记录里面的request字段确实都包含html或者php,但是hits的total只有4K左右。
然后我把must改成了must_not,返回的结果里面有jpg,png等,但是还是存在html或者php的记录,hits的total也是有16W这么多。
细想一下,应该还是自己的掌握度不足,试了好久都还没发现解决问题的根本,不知道哪位高手能指点一下,谢谢!
1 个回复
wilbur
赞同来自: