Lucene 查询语法备忘

简单查询示例：
# 全文查询 Exception
Exception

# 指定查询字段 message 里的 Exception
message: Exception

# 查询短语
message: "java.lang.NullPointerException"

# 任何 message 字段都包含 Exception
message\*: Exception

# 通配符的使用，? 代替单个字符，* 代替零个或者多个字符
message: Exceptio*

# 正则表达式通过使用 / 包围，可以植入到查询的字符串中
message: /Ex?(cep[tion])/

# 另一个正则的使用，匹配的含义是「两位非abc的任意字符」
info.recallId: /[^abc]{2}/


复杂查询示例：
# 支持 AND, OR, NOT，也可以写成&&, ||, !操作符
message: ((Exception AND Error) OR (Error AND Exception) OR Error) AND NOT Exception

# 包含 lucene 但不包含 elasticsearch
lucene NOT elasticsearch

# + 必须包含，其他可有可无，lucene 必须包含，apache 可有可无...
+lucene apache

# 不能出现的操作符号"-"，包含了 lucence，但不包含 apache...
+lucene-apache    


范围查询示例：
# [min TO max] 是闭区间
# {min TO max} 是开区间
@timestamp: [1510536210000 TO 1510550000000]
# * 表示一端不限制范围
count:[10 TO *]


转义查询示例：：
# 例子
message: "domain\=jobmd_ent4ent" 
# 转义符
+-=&&||><!(){}[]^"~*?:\/


模糊查询示例：
# mastering book Elasticsearch 也会被认为匹配
title: "mastering Elasticsearch"~2