Elasticsearch 的新 range 丰富策略使上下文数据分析更上一层楼 - 7.16

Elasticsearch | 作者 liuxg | 发布于2022年01月24日 | | 阅读数:248

Elasticsearch 7.16 引入了一个新的丰富策略:range。 range 策略允许将传入文档中的数字、日期或 IP 地址与丰富索引中相同类型的范围相匹配。 能够与 IP 范围进行匹配在安全用例中特别有用,其中额外的元数据可用于进一步细化检测规则。 由于我们已经在文档中添加了一个使用 IP 范围的示例,因此我们将在此处使用 date_range 类型进行示例。
 

enrich.png

 
在之前我的文章 “Elasticsearch:enrich processor (7.5发行版新功能)” 已经详细描述了 geo_match 及 match 的丰富策略。详细使用,请阅读那篇文章。
 
更多阅读,请参阅 

[尊重社区原创,转载请保留或注明出处]
本文地址:http://www.ksh17j.com/article/14495


0 个评论

要回复文章请先登录注册