мои данные индексируются через ELK, и я использую Kibana для поиска по данным.но теперь у меня есть поле с именем host, которое я хочу исключить, и диапазон IP-адресов.Я попытался в строке поиска и создать свой собственный DSL, но ничего не получается ... надеюсь, что-то простое, что мне не хватает.
https://discuss.elastic.co/t/exclude-internal-ips/42066
https://www.elastic.co/guide/en/elasticsearch/reference/5.6/search-aggregations-bucket-iprange-aggregation.html