Как создать фильтр по 2 полям в алиасе?

Я хочу создать псевдоним индекса, который будет извлекать информацию в соответствии с одним из двух фильтров. То одно, то другое, на самом деле "ИЛИ".

Например:

PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
  "filter": {
    "terms": {
      "data_stream.namespace": [
        "etu"
      ]
    }
  }  
}

или

PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
  "filter": {
    "terms": {
      "agent.name": [
        "ec6b600226d0",
        "b26a7b13a8bd"
      ]
    }
  }
}

Заранее спасибо за вашу помощь

elasticsearch kibana elastic-stack elastic-cloud
22.03.2022 15:19
0
0
15
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Просто используйте ограничение bool/should между двумя фильтрами:

PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview
{
  "filter": {
    "bool": {
      "minimum_should_match": 1,
      "should": [
        {
          "terms": {
            "agent.name": [
              "ec6b600226d0",
              "b26a7b13a8bd"
            ]
          }
        },
        {
          "terms": {
            "data_stream.namespace": [
              "etu"
            ]
          }
        }
      ]
    }
  }
}
22.03.2022 15:39

Другие вопросы по теме

Доступ запрещен У вас нет доступа к мониторингу
Конвейер Logstash дает сбой при добавлении в него блока фильтра
Kibana WebUI загружается навсегда
Закрепить версию nodejs на Alpine без сборки из исходников
Предупреждение кибаны о плагине Elasticsearch
Время создания документа ElasticSearch 6.7
Безопасные встроенные учетные данные пользователя для Kibana/ElasticSearch
Как отфильтровать (исключить) все результаты, предоставленные эластичным поисковым запросом DSL в Kibana?
Как ввести данные из csv в elasticsearch с помощью logstash?
Фильтрация результатов путем сравнения полей в elasticsearch и kibana

Похожие вопросы

Исключить поле из результатов поиска по другому полю в elasticsearch?
Elasticsearch стал чувствительным к регистру после добавления анализатора синонимов
Поддерживает ли Elasticsearch вложенные или объектные поля в MultiMatch?
Проблемы с запуском elasticsearch-2.0
Доступ запрещен У вас нет доступа к мониторингу
При запросе с помощью query_string что означает нечеткое число или нечеткое АВТО?
Постоянно увеличивайте vm.max_map_count в машине podman vm
Как я могу исправить эту ошибку при преобразовании csv в json
Запрос структуры хэш-карты с помощью elasticsearch
Как сделать запись в ElasticSearch безопасной?