Elastic Search 批量 API、管道和 Geo IP

2023-11-29

我使用 Bulk API 将数据导入到我的 ELK 堆栈。

{"index":{"_index":"waf","_type":"logs","_id":"325d05bb6900440e"}}
{"id":"325d05bb6900440e","country":"US","ip":"1.1.1.1","protocol":"HTTP/1.1","method":"GET","host":"xxxxx","user_agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36","uri":"/?a=><script>alert(1)</script>","request_duration":1999872,"triggered_rule_ids":["100030"],"action":"challenge","cloudflare_location":"unknown","occurred_at":"2017-01-23T17:38:58.46Z","rule_detail":[{"id":"","description":"ARGS:A"}],"rule_message":"Generic XSS Probing","type":"waf","rule_id":"100030"}

我的数据中有一个 IP，我想使用 GEOIP 插件将其转换为经度和纬度。

我创建了一个管道：

PUT _ingest/pipeline/geoip-info
{
"description": "Add geoip info",
"processors": [
{
  "geoip": {
    "field": "ip",
    "target_field": "client_geoip",
    "properties": ["location"],
    "ignore_failure": true
  }
}
]
}`

但是，当我导入数据时，管道被忽略，有人可以解释一下我如何修改批量 API 以通过管道传递信息，以便为我添加经度和纬度来创建地图。

Thanks

在批量调用中，您缺少管道名称

                                                                    here
                                                                      |
                                                                      V
{"index":{"_index":"waf","_type":"logs","_id":"325d05bb6900440e", "pipeline": "geoip-info"}}
{"id":"325d05bb6900440e","country":"US","ip":"1.1.1.1","protocol":"HTTP/1.1","method":"GET","host":"xxxxx","user_agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36","uri":"/?a=><script>alert(1)</script>","request_duration":1999872,"triggered_rule_ids":["100030"],"action":"challenge","cloudflare_location":"unknown","occurred_at":"2017-01-23T17:38:58.46Z","rule_detail":[{"id":"","description":"ARGS:A"}],"rule_message":"Generic XSS Probing","type":"waf","rule_id":"100030"}

或者也可以在批量URL中设置

POST _bulk?pipeline=geoip-info

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

kibana

elasticsearchbulkapi

Elastic Search 批量 API、管道和 Geo IP 的相关文章

Elasticsearch 过滤器/计算嵌套字段

我有带有嵌套字段的文档如下所示 results id 1234 name asdf id 5678 name jkl ip 1 2 3 4 嵌套字段的映射如下所示 results type nested properties id typ
分割多重多边形

我可以直接取出零件并把它们取出来作为它们自己的功能吗或者这会涉及更复杂的东西吗我正在尝试将其中一张地图拆分为较小的部分以对它们进行索引 https github com simonepri geo maps https github c
LogStash 无法从许可证中检索许可证信息。响应代码“401”通过 URL“http://elasticsearch:9200/_xpack”联系 Elasticsearch

我正在努力让 Docker LogStash 连接到 Docker ElasticSearch 并启用 xpack 安全性主要日志有 logstash 1 2020 05 20T22 41 03 950 WARN deprecation
Python elasticsearch DSL 聚合/每个文档嵌套值的度量

我试图找到 2 级嵌套中的最小值每个文档单独的最小值到目前为止我能够进行聚合计算搜索结果中所有嵌套值的最小值但无需按文档进行分隔我的示例架构 class MyExample DocType myexample id Intege
如何在logstash.conf文件中创建多个索引？

我使用以下代码在logstash conf中创建索引 output stdout codec gt rubydebug elasticsearch host gt localhost protocol gt http index gt tr
如何在 kibana 中自动配置索引模式

是否可以在 kibana 中自动配置索引模式要么通过一些设置文件要么通过rest api 安装后可以手动完成 Kibana 5 x 公开了这样的 API 来管理索引模式要创建索引模式可以发出以下命令来 kibana 访问 url 只
弹性搜索模糊匹配，精确匹配首先显示

我想在查询中使用模糊匹配但精确匹配显示在结果的顶部我已经尝试过以下方法 return this gt client gt search array index gt self INDEX type gt self TYPE body g
ElasticSearch JavaAPI (SearchScroll)- search_context_missing_exception","reason":"找不到 id 的搜索上下文

我正在获取超过100k使用一个索引中的文档searchScroll并在所有字段中再添加一个字段100K文件然后再次将这些文档插入到另一个新索引中我正在使用SearchScrollapi 也在设置大小searchSourceBuilder
随着索引和文档数量恒定，elasticsearch 批量索引会随着时间的推移而变慢

我遇到了使用 NET NEST 客户端和 ElasticSearch 进行批量索引的性能随着时间的推移索引数量和文档数量恒定而降低的情况我们正在奔跑ElasticSearch Version 0 19 11 JVM 23 5 b02在具
局部敏感哈希 - Elasticsearch

有没有允许在 Elasticsearch 上使用 LSH 的插件如果是的话您能否指出该位置并告诉我如何使用它谢谢编辑我发现ES使用了MinHash插件我怎样才能用这个来比较文件呢查找重复项的最佳设置是什么有一个Elastic
全文搜索 DynamoDB

以下情况我正在为我的客户将元素存储在 DyanmoDb 中 HashKey 是元素 ID Range Key 是客户 ID 除了这些字段之外我还存储一个字符串数组 gt 标签例如 Pets House 和多行文本我想在我的应用程序中
ElasticSearch 定义自定义映射与默认“_doc”映射冲突

尝试创建自定义映射类型时会发生此问题为第一个插入弹性创建自定义映射后想要创建 doc映射类型和冲突就发生在这里第一步我创建一个映射 mappings properties field1 type keyword field2 type
ElasticSearch - 仅获取与搜索响应中所有顶级字段匹配的嵌套对象

假设我有以下文档 id 1 name xyz users name abc surname def name xyz surname wef name defg surname pqr 我只想获取与搜索响应中的所有顶级字段匹配的嵌套对象我
ElasticCloud 的 ElasticSearch 身份验证错误？

我刚刚在 ElasticCloud 上设置了一个新的 ElasticSearch 集群我正在尝试遵循帮助文档 https cloud elastic co help 它说您可以按如下方式发布文档 curl https
无法使用docker在Apple Mac芯片M1上启动elasticsearch

在发布这个问题之前我浏览了许多链接例如 Kibana 无法在 Mac M1 上使用 docker 连接到 ElasticSearch https stackoverflow com questions 73160632 kibana c
如何增加vm.max_map_count？

我正在尝试在 Ubuntu EC2 计算机 t2 medium 中运行弹性搜索但我收到消息最大虚拟内存区域 vm max map count 65530 太低至少增加到 262144 我怎样才能增加vm max map count v
Elasticsearch：根据类型对不同字段进行排序

我的索引中有两种类型 Event and City 我正在尝试按日期将它们全部排序但是每种类型的日期字段名称都不同为了Event该值是在updated at领域和City日期是在update at其嵌套对象之一中的字段city eve
即使禁用安全性，OAuth 令牌 API 也无法在 Elastic Search 中工作

我是 Elastic search 新手使用 Elastic search 版本 7 7 1 我想通过以下方式生成 OAuth 令牌弹性搜索文档 https www elastic co guide en elasticsearch re
Elasticsearch Nest 通配符查询（带空格）

简洁版本我想使用 Nest 编写一个弹性搜索查询来获取完整的索引项 ContentIndexables在我的例子中作为我的自定义类型已被索引该查询受 some string 术语查询的约束即 String StartsWith 其中
Elastic Search 启动错误 - “\Common 此时出现意外。”

我已经下载并解压了elasticsearch 当我运行批处理文件 elasticsearch bat 时出现以下错误 Common was unexpected at this time Solved 通过编辑 bat 文件的第 46 行

随机推荐

以类名作为返回类型的方法

我是 C 或任何类型的编程语言的新手当我看到c 中的代码时我发现这里有很多混乱我想从这里澄清其中之一方法的常见结构是
从 VBA 运行 python 脚本

设想我正在尝试从 Excel 中的 vba 代码运行 python 脚本代码运行没有错误但没有产生任何结果 VBA 中的代码 Private Sub CommandButton1 Click Dim Ret Val Dim args
尝试将数据附加到子值时应用程序崩溃

我正在按照 firebase 中所示的说明进行操作但即使在确保文本条目的类型为字符串之后我仍然遇到崩溃这是错误由于未捕获的异常 InvalidPathValidation 而终止应用程序原因 child 必须是非空字符串且不包含
Java 并发递增值

我一直在读关于volatile and synchronized但我一直在困惑中摸不着头脑我希望有人能帮助我解决问题 private HashMap
ALTER TABLE 脚本中的 MySQL 变量

您好以下过程必须将所有约束从一个表移至另一个表但是我在应删除约束时遇到了一些困难问题如何在下面的行中使用变量 ALTER TABLE var referenced table name DROP FOREIGN KEY var con
R：将日期从每日转换为每周并绘制它们

我正在尝试学习如何处理时间序列数据我创建了一些虚假的每日数据尝试按周聚合它然后绘制它 set seed 123 library xts library ggplot2 date decision made seq as Date 20
setf 在函数中不起作用

我在脚本中定义了一个特殊变量 unsorted list 和一个用于重置此变量的函数 defparameter unsorted lst nil defun reset to unsorted list setf unsorted lst
将 .tar.gz 文件的内容从网站读取到 python 3.x 对象中

我是Python新手当尝试将 tar gz 文件的内容读入 python 时我无法弄清楚我做错了什么我想要阅读的 tar 文件托管在以下网址 ftp ftp ncbi nlm nih gov pub pmc b0 ac Breast
目录的平均和最大大小

我有一个目录和一堆子目录如下所示目录1 sub dir1 sub dir2 sub dir3 sub dir4 sub dir5 等等数百个如何查明子目录的平均大小是多少如何找到子目录的最大大小是多少全部使用 Unix 命令 T
让输入按钮像一样运行，无需使用 JavaScript

我知道我可以分配一个onclick采取行动
获取文件夹中最近更新的文件的 filemtime

我有一个包含 4 个文件的文件夹我想提取最近一个文件的最后修改时间可能并不总是相同有没有好的方法可以做到这一点 Use a 目录迭代器找到文件然后简单地比较它们的修改时间这应该这样做 iterator new DirectoryI
在 apache 中运行 Node.js？

我们在一台机器上安装了 Apache Web 服务器该机器还使用 Perl 提供页面服务对于一个项目我决定使用 Node js 而不是 Perl Ruby 只是想知道是否可以使用 Apache 作为我的网络服务器因此它为页面提供服务
在 Qt 中使用 aar 库

是否可以在 Qt 应用程序中使用 Android Studio 库 aar 文件问题是我想用 Qt 实现一个移动应用程序但只有一个 Android Studio 库是否可以将该库包含在 Qt 项目中或者让我为其编写一个包装类如果我
使用 maven-rpm-plugin 如何替换类似于程序集插件的文件中的文本

我有一个 Maven 项目我在其中创建了两个包装一种是 tar gz 文件针对某些目标以及针对可以使用 RPM 的 Linux 目标的 RPM 我使用 maven assembly plugin 作为 tar gz 文件我使用 m
是否需要在@interface中声明ivars来匹配属性？ [复制]

这个问题在这里已经有答案了可能的重复 Objective C 2 0 中的属性和实例变量我对这两个代码段感到困惑 First h interface Student NSObject property nonautomic copy N
mySQL 返回每个类别的前 5 名

我希望能够为每个菜单返回 5 个菜单项我已经尝试过这几个脚本但没有运气这是表格 menus menuid int profileName varchar 35 menuitems itemid int name varchar 40 这
容器中的文本字段 - 键盘隐藏文本

我在底部的容器 VBox 中有一个 TextField 当我选择文本字段输入一些文本时它会隐藏在键盘后面 iPhone 我把 VBox 放在 ScrollPane 中但还是一样我可以以某种方式让键盘获得其高度吗如何放置键盘未覆盖的文
deSolve 包参数可以包含矩阵吗？

我正在尝试编写一个按年龄分层的 SEIR 模型也就是说在我的微分方程中我有一个群体行动参数它是 20 个年龄段的 beta 感染比例易感人数的总和传输系数是根据接触矩阵计算得出的接触矩阵有 20 列和行代表年龄类别行
使用 std::vector 初始化 Eigen::vector

我以前见过它但我不记得如何有效地初始化Eigen Vector已知长度的std vector相同长度的这是一个很好的例子 std vector
Elastic Search 批量 API、管道和 Geo IP

我使用 Bulk API 将数据导入到我的 ELK 堆栈 index index waf type logs id 325d05bb6900440e id 325d05bb6900440e country US ip 1 1 1 1 pro

Elastic Search 批量 API、管道和 Geo IP

Elastic Search 批量 API、管道和 Geo IP 的相关文章

随机推荐

热门标签