搬砖工

文章摘要：本文介绍了在Kibana中分析HTTP客户端类型的解决方案。由于header信息以字符串形式存储且KQL不支持复杂字符串处理，无法直接分组统计客户端类型。作者采用排除法，通过多次查询逐步识别出各种user-agent（包括Postman、Mozilla、okhttp等），并提供了具体查询示例。最后汇总了包含工具的客户端类型列表，展示了如何查询header中不含agent属性的数据。该方法适用于存储在Elasticsearch中的HTTP接口调用日志分析场景。

本文涵盖了ES常用的场景，如：ES鉴权、ES代理访问、ES集群访问、kql查询、es sql查询，并对逻辑进行了封装，形成了一个不错的组件1、RestClientBuilder初始化2、发送ES查询请求公共方法封装（包含sql、kql、代理访问、鉴权支持）3、判断ES索引是否存在4、判断ES索引别名是否存在 5、判断ES索引指定字段/属性是否存在6、判断ES索引指定字段/属性的类型7、阻塞线程直至索引就绪（为了应对跨日时索引名短时间可能不存在的问题）8、创建索引别名9、索引别名创建解析