Filter Abfragen für Elasticsearch von Logstash

Ich mag würde eine Abfrage in Elasticsearch Eingabe des logstash Filtern dieser Parameter verwenden>Filter Abfragen für Elasticsearch von Logstash

**host.raw = host 1 OR host 2 
& 
code != "123"**

Wie könnte ich tun, um die Abfrage? Ich habe eine Zeit lang einige Dinge versucht, ohne Erfolg ES Version ist 1.7.1

input{ 
elasticsearch { 
     host=> 
     query => '{ "query": .... }'

Quelle

2016-05-17 billy6

Sie können diese Abfrage versuchen:

{ 
    "query": { 
    "bool": { 
     "should": [ 
     { 
      "term": { 
      "host.raw": "host 1" 
      } 
     }, 
     { 
      "term": { 
      "host.raw": "host 2" 
      } 
     } 
     ], 
     "must_not": { 
     "term": { 
      "code": "123" 
     } 
     } 
    } 
    } 
}

die obige Abfrage in der Config einstellen würde dies ergeben:

input{ 
    elasticsearch { 
     host => "..." 
     query => '{"query": {"bool":{"should":[{"term":{"host.raw":"host 1"}},{"term":{"host.raw":"host 2"}}], "must_not":{"term":{"code":"123"}}}}}'

Quelle

2016-05-17 14:52:41 Val

Filter Abfragen für Elasticsearch von Logstash

Antwort

Verwandte Themen