Wszystko

Wszystkie

Archiwum

carryON_
carryON_
  • 0
mam do przefiltrowania logi z apache, chciałbym wyszukać dane tylko dla konkretnych pul adresowych:

{
"query": {
"wildcard": {
"clientip": {
"value": "10.10.10*"
}
}
}
}
i fajnie, filtruje tylko logi dla adresów z puli 10.10.10.*, ale chciałbym, żeby to query zwróciło również dla 10.10.20.* oraz 10.10.30.*.

Jak to wrzucić w ten jeden query? Bo jak robię:
"value": ["10.10.10*", "10.10.20*", "10.10.30*"]

to niestety sie wysypuje. Adresy IP są u mnie w
paranoiddd
paranoiddd
  • 0
@carryON_: a może OR zamiast ||

Przepraszam ale obecnie nawet nie mam ELKa żadnego nawet pod ręką i trochę czasu mineło ale jestem pewien że tak działało. Patrząc na https://discuss.elastic.co/t/or-filter-with-kibana-5-0/65699 myślę że to właśnie ma być OR a nie jakieś tam patyczki xD
edit: cały czas mam na myśli Kibanę - do gołego elastica były zapytania term i bool które mogły robić match na wiele różnych wartości, ale ja zawsze wyszukiwałem
carryON_
carryON_
  • 0
@paranoiddd:

{

"query": {
"wildcard": {
"clientip": {
"value":"10.10.10." OR "value":"10.10.20." OR "value":"10.10.30.*"
}
}
}
}

niestety zwraca, że oczekuje przecinka zamiast 'O', czyli OR też mu się niestety nie podoba :D walczę dalej
i.....y
i.....y
  • 1
Chłopacy. Kibana twierdzi, że nie mogę Date Histogram przeskalować do 1 sekundy. Stworzy to rzekomo za dużo wiaderek :D Widzę, że kiedyś można było wymusić opcję w ustawieniach zaawansowanych grafu { "interval" : "1s", "pre_zone_adjust_large_interval": false } jednakowoż ten myk już nie działa. unknown field [pre_zone_adjust_large_interval], parser not found. Da się jakoś to wymusić?
#kibana #elk #sysadmin #serwerownia Trochę #linux, bo ktoś może wiedzieć
zafascynowany
zafascynowany
  • 2
Mireczki szukam laptopa do pracy, programowanie w #python, próbuje walczyć z #elasticsearch #kibana. Mam jakieś swoje wymagania i może pomożecie coś dobrać :)

Na początku chciałem #surface Pro 4, ale taka sobie konfiguracja + klawiatura i pen to koszt +- 7k,
rozważałem #dell xps 13 ale tam to już bliżej 10k

Generalnie jak dla mnie najważniejszymi rzeczami są:
- niska waga
- matryca 12-13 cali (full hd styknie)
- procesor
s3b4
s3b4
  • 1
@zafascynowany: thinkpad spoko, ale nie bierz z procesorem niskonapięciowym (ostatnia litera U - Ultra low voltage). przynajmniej sprzed 8gen. są tragiczne jeśli robisz coś więcej niż przeglądanie facebooka