elastic search 검색 중 field를 검색하는데 결과가 나오지 않고 에러 발생..
확인해보니 field.keyword를 붙여주어 검색을 해야했었다..
그래서 field 와 field.keyword의 차이점을 알아보려고 한다.
{
"event" : {
"mappings" : {
"properties" : {
"action" : {
"type" : "integer"
},
"ai_flag" : {
"type" : "integer"
},
"category" : {
"type" : "integer"
},
"date" : {
"type" : "long"
},
"dst_ip" : {
"type" : "keyword"
},
"dst_port" : {
"type" : "integer"
},
"sender_type" : {
"type" : "integer"
},
"sensor_id" : {
"type" : "keyword"
},
"signature" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword"
}
},
"analyzer" : "signature_analyzer"
}
}
}
}
}