我有Kibana和ES。我有很多索引。我在ElasticSearch中使用消息字段。我的目标是屏蔽所有使用Logstash的IP地址。
现在,鉴于存在许多不同的索引以及不同的日志类型,我想为任何IP发生运行Kibana或ES查询。为了以防万一,我错过了他们中的任何一个。另外,我也想用电子邮件格式。
问题是,如何在ElasticSearch或Kibana上运行IP /电子邮件正则表达式搜索?
消息字段是字符串类型,并且已编制索引。
答案 0 :(得分:1)
我找到了我想要的东西。在我的情况下,这种方法是有效的,因为我不关心性能。这只是一个测试,以确保我不会泄漏'信息。