Мне нужно создать фильтр для инструмента «Обнаружение» в Кибане, который фильтрует запросы только внутри определенного приложения.
Например, у меня есть следующие приложения: Config, Device. В каждом запросе Config у меня есть сообщение со строкой, которая определяет страну. Например: "страна = №1", "страна = №2", "страна = №3". Поэтому я использую сообщение фильтра : " страна = №2 " ". Этот фильтр исключает не только запросы со строками "country = №1" и "country = №2", но и все запросы из приложения "Устройство".
The message = " country =Фильтр №2"имеет следующий код:
{
"query": {
"match": {
"message": {
"query": "*country=№2*",
"type": "phrase"
}
}
}
}
Видимо, я также использую " app: "Config" " фильтр, который имеет следующий код:
{
"query": {
"bool": {
"should": [
{
"match_phrase": {
"app": "Config"
}
}
],
"minimum_should_match": 1
}
}
}
Как я могу объединить этот код в одном фильтре, чтобы можно было фильтровать запросы для "country = №2" , но только внутри приложения "Config" и получать запросы от приложения "Device"? Мне нужны особые запросы от обоих приложений.