Mit ES|QL in Kibana Abfragen von DShield-Honeypot-Protokollen (Do, 20. Feb)

"Mit der Veröffentlichung von Version 8.17.0 von Elastic wurde die "Technische Vorschau neuer MATCH- und Query-String-Funktionen (QSTR) in ES|QL in Kibana verfügbar gemacht, die die Suche nach Log-Daten einfacher und intuitiver macht.[1] Mit dieser Veröffentlichung begann ich, einige der vielen Optionen zu erkunden, die mit ES|QL in Kibana [2] standardmäßig aktiviert sind, um verschiedene Arten von Abfragen durchzuführen, um Daten schnell zusammenzufassen, außerhalb der Standard- oder benutzerdefinierten Dashboards."