Hello 大家
秋意濃有感受到嗎?
最近累到無法做好表情管理，
我不是隨時暴怒就是在傻笑，
那我們今天就接續著講其他query的方法吧~

prefix query
prefix的用法就是用來找某個"開頭"的log內容，
比如我有一個field叫做hostname，
那hostname的組成都是由地區+流水號ex:tpe123、ntc865，
今天我只要特別挑出台北的來看，
我就可以利用prefix來找hostneme前綴為tpe的log來進行統計。

{
  "query": {
    "prefix": {
      "hostname": {
        "value": "tpe"
      }
    }
  }
}

prefix還有其他比較進階的設定，
那我們後面如果有時間的話在來回頭講

range query
range從字面上就很能理解吧~
他就是用來查詢某一個範圍的，
我們可以是大於某個數、小於某個數、借於某數與某數之間這三大類的用法，
可以應用在我今天如果要找大於某個數傳輸量的session就可以用到，

{
  "query": {
    "range": {
      "[field]": {
        "gte": [數值],
        "lte": [數值]
      }
    }
  }
}

這邊補充一下可以設定的參數，
gt是大於greater than
gte是大於等於greater than or equal to
lt是小於less than
lte是小於等於less than or equal to
如果今天只想要找大於某數的話，
就直接打gt就好，

{
  "query": {
    "range": {
      "[field]": {
        "gt": [數值]
      }
    }
  }
}