home » search tags
Die Suche tag = facets ergab 1 Treffer:

Mai
2
Mittels facets lassen sich bestimmte Felder anhand ihres vorkommens suchen und zusammenfassen.

Wie man losgstash beibringen kann die GeoIP-Daten zu nutzen, habe ich hier bereits geschrieben.

Wer z.B. die logfiles seines Mailservers in Elasticsearch sammelt, kann z.B. eine Statistik der Top SPAM Länder erstellen. Da ich Einträge von Postfix mit _type = postfix und SPAM mit tag = msg_spam versehe, sieht das passende query/facets wie folgt aus:

{
"fields" : ["geoip.country_code2"],
"query" :{
"bool" : {
"must" : {
"term" : {
"type" : "postfix"
}
},
"must" : {
"term" : {
"tags" : "msg_spam"
}
}
}
},
"facets" : {
"laender" : {
"terms" : {
"field" : "country_code2",
"size" : 10
}
}
}
}



Die dazu passende Ausgabe wäre dann:

{u'count': 69, u'term': u'ru'}
{u'count': 48, u'term': u'gb'}
{u'count': 37, u'term': u'us'}
{u'count': 34, u'term': u'ar'}
{u'count': 30, u'term': u'es'}
{u'count': 28, u'term': u'vn'}
{u'count': 24, u'term': u've'}
{u'count': 24, u'term': u'sa'}
{u'count': 22, u'term': u'tw'}
{u'count': 18, u'term': u'ua'}