Q:有两个人掉到陷阱里了,死的人叫死人,活人叫什么?

新手求助!elk怎样搜索字段里面的json的值?

Elasticsearch | 作者 kdyq007 | 发布于2017年11月21日 | 阅读数:3157
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
"_source": {"destIP": "1.1.1.1", "srcIP": "2.2.2.2", "@timestamp": "2017-11-16T04:54:25.488Z",

                      "destPort": "4020",

                      "geoip": {"timezone": "Asia/Shanghai", "ip": "

2.2.2.2", "latitude": 30.5801,

                                "coordinates": ["114.2734", "30.5801"], "continent_code": "AS", "city_name": "Wuhan",

                                "country_name": "China", "country_code2": "CN", "country_code3": "CN",

                                "region_name": "Hubei", "location": {"lon": 114.2734, "lat": 30.5801},

                                "region_code": "42", "longitude": 114.2734}, "srcPort": "26477",

                      "packetTimestamp": "2017-11-16 12:54:23.682850"}
_source如上,我想准确的搜索“geoip”字段里面“ip”的内容,应该怎样搜索?
还有用“geoip”字段里的“region_name”来聚合?谢谢大神们!!!
2017-11-21 添加评论

没有找到相关结果

    已邀请:

    qvitt

    赞同来自:

    可以用[geoip][ip]这种方式定位到你要找的字段
    2017-11-21 0 1
    分享

    laoyang360 - 《一本书讲透Elasticsearch》作者,Elastic认证工程师 [死磕Elasitcsearch]知识星球地址:http://t.cn/RmwM3N9;微信公众号:铭毅天下; 博客:https://elastic.blog.csdn.net

    赞同来自:

    或者直接对返回结果进行解析即可
    2017-11-21 0 0
    分享

    ifanjiaxing - 不忘初心,方能走远!

    赞同来自:

    使用logstash的grok插件(filter阶段),将你的数据源分解成多个字段以便于精确搜索
    2017-11-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助