elasticsearch - 使用Kibana在 Elasticsearch 中过滤邮件正文

标签 elasticsearch kibana elasticsearch-query

我在Kibana UI中有JSON，其中包含以下信息以及其他详细信息:-

host.name       abcd

 message        2020-07-29 03:59:19,393 -0700 INFO  [http-nio-8080-exec-2139] abchohfowhofnfnnfnwlnflw 
                CLIENT_ID=MNOPQR xysbxs

我只想过滤部分CLIENT_ID = MNOPQR作为Kibana中的搜索结果。基本上，我想获取主机abcd上的所有client_id名称。
是否可以获取数据？

最佳答案

您需要过滤host.name ='abcd'
然后使用管道处理器，您可以提取客户端ID，如下所示

POST _ingest/pipeline/_simulate  
{  
  "pipeline": {  
  "description" : "parse multiple patterns",  
  "processors": [   
    {   
      "grok": {     
        "field": "message",  
        "patterns": [ "CLIENT_ID=%{NOTSPACE:client_value}" ]   
           }   
    }   
  ]    
  },   
"docs":[   
  {   
    "_source": {   
      "message": "2020-07-29 03:59:19,393 -0700 INFO [http-nio-8080-exec-2139] abchohfowhofnfnnfnwlnflw CLIENT_ID=MNOPQR xysbxs"    
    }     
  }      
  ]   
}       



And the result is 

{
  "docs" : [
    {
      "doc" : {
        "_index" : "_index",
        "_type" : "_doc",
        "_id" : "_id",
        "_source" : {
          "message" : "2020-07-29 03:59:19,393 -0700 INFO [http-nio-8080-exec-2139] abchohfowhofnfnnfnwlnflw CLIENT_ID=MNOPQR xysbxs",
          "client_value" : "MNOPQR"
        },
        "_ingest" : {
          "timestamp" : "2020-07-29T18:25:29.07763Z"
        }     
      }
    }
  ]
}

enter code here

关于elasticsearch - 使用Kibana在 Elasticsearch 中过滤邮件正文，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63152207/

上一篇：elasticsearch - 如何在同一图形上使两个系列不同地显示

下一篇：audio - SDL音频问题(无输出)

full-text-search - Elasticsearch:是否可以编写区分大小写的查询？

c# - 从QueryContainer删除重复的UserID(字段)

JMeter 日志的 ElasticSearch Kibana 仪表板分析

elasticsearch - 如何在Elasticsearch中按文档数组中的对象的多个字段查询？

elasticsearch - 使用NEST V5.4重新索引-ElasticSearch

elasticsearch - ELK 将 json 字段解析为单独的字段

docker - 无法在 Linux 上使用 ElasticSearch 映射 logstash

php - 匹配最接近的数字值elasticsearchDSL(php)

elasticsearch - Elasticsearch 中带有提升字段的查询字符串