Elasticsearch/Kibana 搜索长度超过 x 个字符的请求
Elasticsearch/Kibana search for requests longer than x characters
我需要一个查询来显示域名中超过 20 个字符的所有 DNS 请求。
我想看到像“mybadwebsite.hacker.com”这样的 23 个字符长的内容 – 大多数网站都在 20 个以下。
我该怎么做?
您可以尝试这样的操作:
domain:/[a-zA-Z0-9\.]{23,}/
这将检索其 domain 字段由字母数字字符组成且长度超过 23 个字符的所有文档。请注意,如果您有 domain.raw 字段,最好改用它。
查看您可以在 Kibana 搜索框中使用的 regular expression syntax。
我需要一个查询来显示域名中超过 20 个字符的所有 DNS 请求。
我想看到像“mybadwebsite.hacker.com”这样的 23 个字符长的内容 – 大多数网站都在 20 个以下。
我该怎么做?
您可以尝试这样的操作:
domain:/[a-zA-Z0-9\.]{23,}/
这将检索其 domain 字段由字母数字字符组成且长度超过 23 个字符的所有文档。请注意,如果您有 domain.raw 字段,最好改用它。
查看您可以在 Kibana 搜索框中使用的 regular expression syntax。