在 kibana 中搜索数据的问题
Issues in searching the data in kibana
在 kibana 中搜索数据时出现问题。它没有按预期工作。情况是
收集的日志种类为防火墙日志
有 2 个字段 Action 和 matches.action
Action 指定防火墙采取的最终行动,matches.action 指定采取的初步行动。这些值可以是 (log, allow, drop, challenge, simulate)
因为我不想为同一种数据使用 2 个字段。我将 matches.action 合并到操作中,使字段操作成为数组。
当我过滤数据时,它会显示其他不需要的内容。
例如:当搜索 "drop" 流量时,它也会显示 "simulate" 流量。
参考下图
Kibana map
数据在es中是这样存储在数组中的。
Discover tab of kibana
此致
Karthik.K
我从 elastic 论坛上了解到我需要使用嵌套数据类型。但就我而言,它不会有帮助,因为 Kibana 尚未为嵌套数据类型提供可视化支持
https://discuss.elastic.co/t/issues-with-searching-data-in-array/204420/4
在 kibana 中搜索数据时出现问题。它没有按预期工作。情况是
收集的日志种类为防火墙日志
有 2 个字段 Action 和 matches.action
Action 指定防火墙采取的最终行动,matches.action 指定采取的初步行动。这些值可以是 (log, allow, drop, challenge, simulate)
中的一个或多个
因为我不想为同一种数据使用 2 个字段。我将 matches.action 合并到操作中,使字段操作成为数组。
当我过滤数据时,它会显示其他不需要的内容。
例如:当搜索 "drop" 流量时,它也会显示 "simulate" 流量。 参考下图
Kibana map
数据在es中是这样存储在数组中的。 Discover tab of kibana
此致
Karthik.K
我从 elastic 论坛上了解到我需要使用嵌套数据类型。但就我而言,它不会有帮助,因为 Kibana 尚未为嵌套数据类型提供可视化支持
https://discuss.elastic.co/t/issues-with-searching-data-in-array/204420/4