elasticsearch查询之term,range,prefix

荒废了很久的博客园，现在又回来了。233333

最近在研究elasticsearch

日志查询：

1、term：代表完全匹配，即不进行分词器分析，文档中必须包含整个搜索的词汇

2、range：主要是对字段进行过滤筛选，可以是数字和字符串类型

3、prefix：前缀匹配

{
    "query": {
        "filtered": {
            "query": {
                "bool": {
                    "must": [
                        {
                            "term": {
                                "client.raw": "117.136.25.232"
                            }
                        }, 
                        {
                            "term": {
                                "request.raw": "/appstore/push/list"
                            }
                        },
                        {
                            "prefix": {
                                "date.raw": "09/May/2016"
                            }
                        }
                    ]
                }
            },
            "filter": {
                "and": [
                    {
                        "range": {
                            "@timestamp": {
                                "gte": "2016-05-10T00:00:00.000Z", 
                                "lte": "2016-05-11T00:00:00.000Z"
                            }
                        }
                    }
                ]
            }
        }
    }
}