我已经通过logstash将我的apache日志放到elasticsearch中,所以我可以在kibana上使用它
我的问题是关于请求uri作为术语数组(如果你在例如request.uri的术语面板中使用它,那么kibana会给你一个)
是否可以获取此术语数组中最后一项的TopN?
如果我认为在python数组(我的主要语言)中它将是:
request.uri [-1]
有没有办法在麋鹿堆中表达?
谢谢!
答案 0 :(得分:0)
没有
当您在分析的ES中加载字符串字段时,它会对其进行标记,并且这些标记成为术语(稍微简化一下)。
因此,这些URI术语是不同的路径组件。如果你想用它做更聪明的事情 - 使用logstash添加一个只是最后一个组件的字段 - 或者将字段标记为not_analyzed,然后将整个URI视为术语。