ElasticSearch - 按 IP [正则表达式] 搜索
ElasticSearch - Search by IP[regex]
我有 Kibana 和 ES。我有很多索引。我在 ElasticSearch 中使用消息字段。我的目标是屏蔽所有 IP 地址,我已经使用 Logstash 做到了。
现在,鉴于存在许多不同的索引以及不同的日志类型,我想 运行Kibana 或 ES 查询任何出现的 IP。以防万一,我错过了他们中的任何一个。另外,我也想为电子邮件格式做。
问题是,我如何 运行 IP/email 在 ElasticSearch 或 Kibana 上进行正则表达式搜索?
消息字段为字符串类型,并被索引。
我找到了我要找的东西。就我而言,这种方法是有效的,因为我不关心性能。这只是一个测试,以确保我没有 'leak' 信息。
我有 Kibana 和 ES。我有很多索引。我在 ElasticSearch 中使用消息字段。我的目标是屏蔽所有 IP 地址,我已经使用 Logstash 做到了。
现在,鉴于存在许多不同的索引以及不同的日志类型,我想 运行Kibana 或 ES 查询任何出现的 IP。以防万一,我错过了他们中的任何一个。另外,我也想为电子邮件格式做。
问题是,我如何 运行 IP/email 在 ElasticSearch 或 Kibana 上进行正则表达式搜索?
消息字段为字符串类型,并被索引。
我找到了我要找的东西。就我而言,这种方法是有效的,因为我不关心性能。这只是一个测试,以确保我没有 'leak' 信息。