ElasticSearch - Suche nach IP [Regex]

Ich habe Kibana und ES. Ich habe viele Indizes. Ich verwende das Nachrichtenfeld in ElasticSearch. Mein Ziel ist es, alle IP-Adressen, die ich bereits mit Logstash verwende, zu maskieren.ElasticSearch - Suche nach IP [Regex]

Jetzt gibt es viele verschiedene Indizes und auch verschiedene Protokolltypen, würde ich gerne Kibana oder ES-Abfrage für jedes Auftreten von IP ausführen. Nur für den Fall, dass ich einen von ihnen vermisste. Ich möchte es auch für das E-Mail-Format tun.

Frage ist, wie kann ich IP/E-Mail-Regex-Suche auf ElasticSearch oder Kibana ausführen?

Das Nachrichtenfeld ist ein String-Typ und wird indiziert.

Quelle

2017-06-09 Vedran Maricevic.

Ich habe gefunden, was ich gesucht habe. In meinem Fall ist dieser Ansatz gültig, da mir Leistung egal ist. Dies war nur ein Test, um sicherzustellen, dass ich keine Informationen lecke.

ElasticSearch regex query.

Quelle

2017-06-09 10:38:22

ElasticSearch - Suche nach IP [Regex]

Antwort

Verwandte Themen