在 Kibana DSL 查询中查找特定序列中的关键字
Finding Keywords In a Specific Sequence In Kibana DSL Query
如何匹配包含特定顺序的关键字的词组?
GET /_myIndex/_search
{
"query": {
"bool": {
"must": [
{"match_phrase_prefix": {"CommandLine": "hidden*downloadstring*"}}
]
}
}
}
在上面的示例中,我想找到任何包含术语 hidden 的命令行字符串序列,并且在该术语之后的某个时间点包含术语 downloadstring 以及之后的任何内容。
该搜索是否适合 API 还是有更好的查找方法?
感谢您的帮助!
您似乎在寻找 wildcard query
这是我项目中的一个示例。我希望它能帮助您制定查询:
GET my-index-*/_search
{
"_source": ["my.access.url"],
"query": {
"wildcard" : { "my.access.url" : "*downloadLinkOrStuff*" }
}
}
如何匹配包含特定顺序的关键字的词组?
GET /_myIndex/_search
{
"query": {
"bool": {
"must": [
{"match_phrase_prefix": {"CommandLine": "hidden*downloadstring*"}}
]
}
}
}
在上面的示例中,我想找到任何包含术语 hidden 的命令行字符串序列,并且在该术语之后的某个时间点包含术语 downloadstring 以及之后的任何内容。
该搜索是否适合 API 还是有更好的查找方法?
感谢您的帮助!
您似乎在寻找 wildcard query
这是我项目中的一个示例。我希望它能帮助您制定查询:
GET my-index-*/_search
{
"_source": ["my.access.url"],
"query": {
"wildcard" : { "my.access.url" : "*downloadLinkOrStuff*" }
}
}