Фильтр позволяет задать параметры поиска документов в Elasticsearch и определяет поля документа, подлежащие обнаружению. Правила обнаружения применяются к индексам и документам, которые соответствуют включающему фильтру и не соответствуют исключающему фильтру. На соответствие правилам проверяются поля, заданные настройками включающего фильтра (подробнее см. в разделе Поля).

Диалоговое окно управления фильтром используется при добавлении и редактировании фильтра. В нем предоставляются следующие элементы управления условиями фильтра:

Установите флажок Все индексы, если требуется, чтобы фильтру соответствовали документы из любого индекса. Снимите этот флажок, если требуется явно указать индексы. В результате фильтру будут соответствовать только документы из индексов, имена которых перечислены в поле Индекс.

В поле Индекс можно ввести несколько имен через точку с запятой (;), а также использовать знаки подстановки: звездочку (*) для обозначения произвольной последовательности символов, вопросительный знак (?) для обозначения любого одиночного символа.

Для облегчения настройки фильтров поле Индекс запоминает ранее введенные имена и позволяет выбирать их из раскрывающегося списка.

Установите флажок Все документы, если требуется, чтобы фильтру соответствовали любые документы из указанных индексов. Снимите этот флажок, если требуется отфильтровать документы по значениям их полей или использовать поисковый запрос. В результате фильтру будут соответствовать только документы, соответствующие каждой из указанных пар “поле-значение” (опция Настраиваемый), или документы, возвращаемые указанным поисковым запросом Elasticsearch (опция Запрос).

Включающий фильтр определяет также, какие поля документа будут проверяться правилами обнаружения. Если у такого фильтра выбрана опция Настраиваемый, будут проверяться только поля, указанные в парах “поле-значение” фильтра. Если установлен флажок Все документы или выбрана опция Запрос, будут проверяться все поля документа. Выбор полей для проверки определяется только включающим фильтром. Исключающий фильтр позволяет исключать документы, но не поля для проверки.

Чтобы задать список пар “поле-значение”, выберите опцию Настраиваемый. Щелкните в первом столбце списка, чтобы ввести имя поля. Чтобы ввести искомое значение, щелкните во втором столбце рядом с именем поля. Фильтру соответствуют документы, у которых указанные поля имеют указанные значения.

Если указано только значение поля, фильтру соответствуют документы с данным значением в любом поле. В качестве имени поля для такого значения в списке отображается отметка <Все>. Таким образом можно отбирать документы по определенному значению независимо от поля, в котором встречается это значение.

Если указано только имя поля, фильтру соответствуют документы с любым значением данного поля. В качестве значения для такого поля в списке отображается отметка <Все значения>. Таким образом можно задать искомые поля документов и применить правила обнаружения к данным, которые содержатся в этих полях.

Если указано и поле, и значение, при выполнении задачи обнаружения пара “поле-значение” будет преобразована в строку запроса на поиск в Elasticsearch. Фильтру будут соответствовать только документы, возвращаемые этим запросом. Указанное для поля значение должно иметь синтаксис, поддерживаемый в строке запроса Elasticsearch.

Поисковый запрос можно также задать явным образом. Для этого выберите опцию Query (Запрос). Затем введите строку запроса в соответствии с синтаксисом поисковых запросов Elasticsearch (см. www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html#query-string-syntax). Таким образом можно задавать область обнаружения при помощи поисковых запросов. Например, строка запроса author:"John Smith" AND title:(quick OR brown) порождает запрос на поиск документов, у которых в поле author содержится строка John Smith, а в поле title содержится слово quick или слово brown.