Question

Проблемы при поиске данных в кибане. Это не работает, как ожидалось. Ситуация такова:

Типы журналов, которые собираются - это журналы брандмауэра
Есть 2 поля Action и Match.action
Действие указывает конечное действие, предпринятое брандмауэром, а match.action определяет предварительное действие, предпринятое. Значения могут быть одним или несколькими из (регистрировать, разрешать, отбрасывать, вызывать, моделировать)
Поскольку мне не нужны 2 поля для данных одного типа. Я объединил match.action с действием, которое делает действие поля массивом.
Когда я фильтрую данные, они показывают, что еще не требуется, также отображается.

Например: при поиске «отбрасываемого» трафика также отображается «имитация» трафика. См. Изображение ниже

Данные хранятся в виде, подобном этому, в массиве. Откройте вкладку кибаны

С уважением

Karthik.K

user1289569 · Answer 1 · 23 октября 2019

На эластичных форумах я выяснил, что мне нужно использовать тип данных Nested. Но в моем случае это не поможет, поскольку Kibana пока не предоставляет поддержку визуализации для вложенного типа данных

https://discuss.elastic.co/t/issues-with-searching-data-in-array/204420/4

Проблемы при поиске данных в кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы при поиске данных в кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы