如下语法可在elk的搜索框中使用
详情参见 https://www.elastic.co/guide/en/elasticsearch/reference/current//query-dsl-query-string-query.html#query-string-syntax
再实现一个查询:
- 字段
name包含"mary"或"john" -
date大于2014-09-10 -
_all字段中包含"aggregations"或"geo"
+name:(mary john) +date:>2014-09-10 +(aggregations geo)