URL 字段

url.domain

URL 的域名，例如 "www.elastic.co"。

在某些情况下，URL 可能会直接引用 IP 和/或端口，而没有域名。在这种情况下，IP 地址将进入 domain 字段。

如果 URL 包含由 [ 和 ]（IETF RFC 2732）括起来的文字 IPv6 地址，则 [ 和 ] 字符也应捕获到 domain 字段中。

类型：keyword

示例：www.elastic.co

扩展

url.extension

该字段包含原始请求 URL 中的文件扩展名，不包括开头的点。

仅当文件扩展名存在时才设置它，因为并非每个 URL 都有文件扩展名。

开头不能包含句点。例如，值必须是“png”，而不是“.png”。

请注意，当文件名有多个扩展名（例如 example.tar.gz）时，仅应捕获最后一个扩展名（“gz”，而不是“tar.gz”）。

类型：keyword

示例：png

扩展

url.fragment

URL 中 # 后面的部分，例如“top”。

# 不属于片段的一部分。

类型：keyword

扩展

url.full

如果完整 URL 对您的用例很重要，则应将其存储在 url.full 中，无论此字段是重建的还是存在于事件源中。

类型：wildcard

多字段

示例：https://elastic.ac.cn:443/search?q=elasticsearch#top

扩展

url.original

在事件源中看到的未修改的原始 URL。

请注意，在网络监控中，观察到的 URL 可能是完整 URL，而在访问日志中，URL 通常仅表示为路径。

此字段旨在表示观察到的 URL，无论完整与否。

类型：wildcard

多字段

示例：https://elastic.ac.cn:443/search?q=elasticsearch#top 或 /search?q=elasticsearch

扩展

url.password

请求的密码。

类型：keyword

扩展

url.path

请求的路径，例如“/search”。

类型：wildcard

扩展

url.port

请求的端口，例如 443。

类型：long

示例：443

扩展

url.query

查询字段描述请求的查询字符串，例如“q=elasticsearch”。

? 不包含在查询字符串中。如果 URL 不包含 ?，则没有查询字段。如果存在 ? 但没有查询，则查询字段存在且为空字符串。可以使用 exists 查询来区分这两种情况。

类型：keyword

扩展

url.registered_domain

最高注册的 URL 域名，去掉了子域名。

例如，“foo.example.com”的注册域名是“example.com”。

可以使用公共后缀列表（http://publicsuffix.org）等列表精确确定此值。仅通过获取最后两个标签来近似此值对于“co.uk”等 TLD 来说效果并不好。

类型：keyword

示例：example.com

扩展

url.scheme

请求的方案，例如“https”。

注意：: 不属于方案的一部分。

类型：keyword

示例：https

扩展

url.subdomain

完全限定域名名的子域名部分包含除注册域名下主机名之外的所有名称。在部分限定域名中，或者如果无法确定完整名称的限定级别，则子域名包含注册域名下方的所有名称。

例如，“www.east.mydomain.co.uk”的子域名部分是“east”。如果域名有多个级别的子域名，例如“sub2.sub1.example.com”，则子域名字段应包含“sub2.sub1”，没有尾随句点。

类型：keyword

示例：east

扩展

url.top_level_domain

有效顶级域名 (eTLD)，也称为域名后缀，是域名名的最后部分。例如，example.com 的顶级域名是“com”。

可以使用公共后缀列表（http://publicsuffix.org）等列表精确确定此值。仅通过获取最后一个标签来近似此值对于“co.uk”等有效 TLD 来说效果并不好。

类型：keyword

示例：co.uk

扩展

url.username

请求的用户名。

类型：keyword

扩展