Bonjour,
Je cherche des piste sur comment faire matcher des valeur de diffèrent index.
le cas d'usage :
un index avec des logs apache par exemple
un index avec une liste ip
si une ip est dans les log apache le faire remonter dans un dashboard ou autre pour le mettre en évidence.
De ce que je comprend c est de la corrélation de log mais j ai du mal a voir comment le mettre en place
je vous remercie par avance des piste de recherche que vous pourrez me donner
Bonjour, Tu peux créer un indexe pattern Kibana qui matche avec les deux indexes et ensuite faire tes query sur cette indexe pattern.
Merci pour ta réponse,
pour plus de précision j ai en réalité plusieurs indexe paterne
-windows
-linux
-materiel(cisco,hp,...) separer en plusieur indexe
et j aimerai faire matcher ma liste ip avec l ensemble de ces indexe paterne sans les tous les lier dans un même indexe paterne si cela et possible ?
si pas possible quelle query me permettrait de fait matcher deux valeur identique dans deux champ différent dans un même indexe paterne
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.