Я использую Open Distro для ElasticSearch версии 1.2 и пытаюсь применить индексирование маскирования внутренних полей через Kibana. Вот исходные данные:
"_source": {
"referer": "http://twitter.com/success/ni-h-ish-ng",
"request": "/styles/ads.css",
"agent": "Mozilla/5.0 (X11; Linux i686) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.50 Safari/534.24",
"extension": "css",
"memory": null,
"ip": "111.58.155.54",
"index": "kibana_sample_data_logs",
"message": "111.58.155.54 - - [2018-08-03T07:12:52.205Z] \"GET /styles/ads.css HTTP/1.1\" 200 8070 \"-\" \"Mozilla/5.0 (X11; Linux i686) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.50 Safari/534.24\"",
"url": "https://cdn.elastic-elastic-elastic.org/styles/ads.css",
"tags": [
"success",
"info"
],
"geo": {
"srcdest": "IN:NG",
"src": "IN",
"coordinates": {
"lon": -81.81947222,
"lat": 38.92977778
},
"dest": "NG"
},
"utc_time": "2019-10-11T07:12:52.205Z",
"bytes": 8070,
"machine": {
"os": "win 7",
"ram": 15032385536
},
"response": 200,
"clientip": "111.58.155.XXX",
"host": "cdn.elastic-elastic-elastic.org",
"phpmemory": null,
"timestamp": "2019-10-11T07:12:52.205Z"
},
Я пытаюсь geo.coordinates.lat, и я подготовил простое регулярное выражение, как описано в документации .
Вот два примера:
- Этот работает для
clientip поля:
clientip::/[0-9]{1,3}$/::XXX
- Но этот не работает для
geo.coordinates.lat поле:
geo.coordinates.lat::/[0-9]{1,3}/::XXX
Знаете ли вы, почему это происходит таким образом? Любая помощь приветствуется, спасибо.