[Linux/ELK] full text search Query DSL 과 KQLBy 박모 사진첩 | 2022년 12월 20일 | 1. 원천 데이터message 에 "[(1, 2), (2, 2), (3, 3), (4, 4), (5, 3)]" 2. 이걸 검색할때, "2," 로 검색 하고자 할때 text라서 검색이 안됨. Query DSL로 할 경우 다음 처럼 { "query" { "regexp" { "message.keyword" { "value" ".*\(2,.*" } } }} Lucene 으로 할 경우 다음 처럼 가능 message.keyword /.*((2),.*/DATABASE(4)ELK(2)ELASTICSEARCH(3)KIBANA(2)LUCENE(1)KQL(1)검색(12)엘라스틱서치(1)키바나(1)