Question

Я пытаюсь сделать фильтр запросов DSL в Kibana для определенного URI, при этом сопоставляя несколько IP-подсетей. До сих пор мне удавалось заставить его работать только с одной IP-подсетью:

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "uripath": "/specific-uri-path"
          }
        },
        {
          "match": {
            "clientip": "10.0.0.0/8"
          }
        }
      ]
    }
  }
}

Но если я попытаюсь сопоставить несколько подсетей, произойдет сбой (вероятно, потому что совпадение может содержать только разные поля):

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "uripath": "/specific-uri-path"
          }
        },
        {
          "match": {
            "clientip": "10.0.0.0/8",
          "match": {
            "clientip": "14.0.0.0/8"
          }
        }
      ]
    }
  }
}

Tony · Answer 1 · 17 октября 2019

Мне удалось заставить его работать с запросом терминов. Это означает, что я также могу использовать массив значений для "clientip", поэтому в целом он чище. Я надеюсь, что это поможет кому-то еще.

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
        "uripath.keyword": "/specific-uri-path"
      }
    },
    {
      "terms": {
        "clientip": [
          "10.0.0.0/8",
          "14.0.0.0/8",
          "20.0.0.0/8"
        ]
      }
    }
   ]
  }
 }
}

Elasticsearch соответствует нескольким IP-подсетям DSL Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Elasticsearch соответствует нескольким IP-подсетям DSL Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов