Трудно использовать регулярные выражения непосредственно в Kibana, но вы можете использовать регулярные выражения в Kibana Filter, так как вы можете редактировать фильтр напрямую. Вы можете добавить случайный фильтр в свою кибану, а затем щелкнуть, чтобы отредактировать фильтр следующим образом: [Работает, если вы используете токенизатор, который не включает /]
{
"query": {
"regexp": {
"uri": {
"value": "/files/.*/properties"
}
}
}
}
Как добавить и изменить фильтр: См.
Обновление:
Только что попробовал, казалось, что если вы используете токенизатор по умолчанию, ваш URL будет маркирован как ["files", "${id}", "properties"]. В таком случае, я думаю, что вы не можете получить полный поиск с помощью регулярных выражений. Regex работает только с одним словом. Я думаю, что в таком случае вы должны пойти с фразой:
{
"query": {
"match": {
"uri": {
"query": "files properties",
"type": "phrase",
"slop": "2"
}
}
}
}
См. Документацию здесь о совпадении фраз с slop .