ES
firehive
这个作者很懒,什么都没留下…
展开
-
ES 5.x中在精准搜索时的过滤方式
之前一直有个问题没解决,比如希望通过kibana的Discover里的filter去过滤某个域名,request为"/"的请求,需求是精确匹配:那么在Dev Tools里对应的查询应该和下面类似:GET index-example/_search{ "query": { "bool": { "must": [ {"match": {"http_h.原创 2018-12-19 16:40:59 · 620 阅读 · 0 评论 -
es常用实例
1、聚合某个索引中HTTP状态码为5XX的域名。GET logstash-access-2018.12.28/_search{ "query": { "match": { "status": "500 502 503 504" } }, "aggs": { "status_5xx": { "terms&quo原创 2018-12-28 10:20:47 · 431 阅读 · 0 评论 -
yum版本降级
yum search --showduplicates elasticsearchyum downgrade elasticsearch-6.3.2-1.noarch原创 2019-01-24 10:35:12 · 7743 阅读 · 0 评论 -
利用es进行非法http_referer筛查
一、排除1.排除合作网站跳转的请求,例如http://www.ranshao.com2.排除公司域名之间跳转的请求,使用wildcard通配符匹配*.company.com二、匹配1.匹配存在值为http大头的http_referer三、聚合1. 根据request.keyword进行聚合四、最后,如果查询到某个request存在大量请求,根据业务具体情况,再进一步判断...原创 2019-02-01 09:56:57 · 278 阅读 · 0 评论