我有一个包含Windows事件日志的数据集,我试图在字段TargetUserName中过滤掉包含#的特定字符的值。
基本上,如果TargetUserName包含#,则不聚合它。以下是我目前的代码。
es = Elasticsearch([localhostmines], timeout=30)
s = Search(using=es, index="logindex-*").filter('term', EventID="4624").filter('term', TargetUserName="*#")
users = set([])
for hit in s.scan():
users.add(hit.TargetUserName)
print(users)
非常感谢任何帮助。谢谢。