0
我試圖找到一種方法來解析對kibana 5.3 UserAgent的,所以我可以得到如下回應:Lucene的語法上ELK 5.3
"aws-sdk-java/1.11.76 Mac_OS_X/10.12.5"
"aws-sdk-java/1.11.78 Mac_OS_X/10.11.2"
"aws-sdk-java/1.11.80 Mac_OS_X/10.10.1"
"aws-sdk-java/1.11.83 Mac_OS_X/10.12.2"
"aws-sdk-java/1.10.33 Mac_OS_X/10.12.3"
等。
我有試過嗎?更換數字
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/?.??.?? Mac_OS_X/??.??.??",
"type": "phrase"
}
}
}
}
或< 0-100>的編號範圍
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/<0-100>.<0-100>.<0-100> Mac_OS_X/<0-100>.<0-100>.<0-100>",
"type": "phrase"
}
}
}
}
甚至與*
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/*.*.* Mac_OS_X/*.*.*",
"type": "phrase"
}
}
}
}
沒有什麼,我需要做的Kibana從來沒有發現任何東西:
{
"query": {
"match": {
"userAgent": {
"query": "aws-sdk-java/*",
"type": "phrase"
}
}
}
}
然後它可以工作,但我不想排除其他字符串。
該字段userAgent是字符串類型,他是可搜索和分析了。任何人都可以給我一個暗示,我錯過了什麼?謝謝
非常感謝!正是我需要的 – jthemovie