如何使用 NEST 在 Logstash 中为 Elasticsearch 构建过滤器？

Question

我设置了一个 logstash/elasticsearch/kibana 系统，结构化 json 类型的日志正在进入弹性搜索（不是来自 C# 应用程序）并且在 kibana 中可见。

我使用 NEST 是因为我想从 logstash 中分割数据。

以下代码正在生成“命中”结果，我可以在调试器中检查这些结果。

ElasticClient client = new ElasticClient(settings);


var searchResults = client.Search( s  => s
                                      .From(0)
                                      .Size(100)
                                      .AllIndices()

                                      .SortDescending("@timestamp")
                                  );

但是，如果我尝试扩展搜索以包含我认为存在于日志中的内容（在 Kibana 中可见），我现在会得到结果。

 var searchResults = client.Search( s  => s
                                      .From(0)
                                      .Size(100)
                                      .AllIndices()
                                      .Query(q => q
                                         .Term("MySpecialFieldName", "ValueThatAppears")
                                       )
                                       .SortDescending("@timestamp")
                                   );

我还想利用示例中显示的类型安全和其他机制。我不确定这是否相关。

( 我正在单独解决这个问题：在搜索中添加一个像“client.Search(无法反序列化或以其他方式过滤...）

Answer 1

找到了正确的设置来完成这项工作：

当它被弹性搜索索引时，logstash 系统将其放入一个类型（我认为是日志或日志）中。此外，该术语需要以“.raw”作为后缀。所以工作示例最终是：

 var searchResults = client.Search<MyClass>( s  => s
                                      .From(0)
                                      .Size(100)
                                      .AllIndices()
                                      .AllTypes()
                                      .Query(q => q
                                         .Term("MySpecialFieldName.raw", "ValueThatAppears")
                                       )
                                       .SortDescending("@timestamp")
                                   );