URL 字段

url.domain

URL 的域，例如 "www.elastic.co"。

在某些情况下，URL 可能直接引用 IP 和/或端口，而没有域名。在这种情况下，IP 地址将进入 domain 字段。

如果 URL 包含由 [ 和 ]（IETF RFC 2732）括起来的文字 IPv6 地址，则 [ 和 ] 字符也应捕获在 domain 字段中。

类型: keyword

示例: www.elastic.co

扩展

url.extension

该字段包含原始请求 URL 中的文件扩展名，不包括前面的点。

仅当存在文件扩展名时才设置文件扩展名，因为并非所有 URL 都有文件扩展名。

不应包含前面的句号。例如，该值必须为 "png"，而不是 ".png"。

请注意，当文件名具有多个扩展名（例如 example.tar.gz）时，应仅捕获最后一个扩展名 ("gz"，而不是 "tar.gz"）。

类型: keyword

示例: png

扩展

url.fragment

URL 中 # 之后的部分，例如 "top"。

# 不属于片段。

类型: keyword

扩展

url.full

如果完整 URL 对您的用例很重要，则无论此字段是重建的还是存在于事件源中，都应将其存储在 url.full 中。

类型: wildcard

多字段

示例: https://elastic.ac.cn:443/search?q=elasticsearch#top

扩展

url.original

在事件源中看到的未修改的原始 URL。

请注意，在网络监控中，观察到的 URL 可能是完整 URL，而在访问日志中，URL 通常仅表示为路径。

此字段旨在表示观察到的 URL，无论是否完整。

类型: wildcard

多字段

示例: https://elastic.ac.cn:443/search?q=elasticsearch#top 或 /search?q=elasticsearch

扩展

url.password

请求的密码。

类型: keyword

扩展

url.path

请求的路径，例如 "/search"。

类型: wildcard

扩展

url.port

请求的端口，例如 443。

类型: long

示例: 443

扩展

url.query

查询字段描述请求的查询字符串，例如 "q=elasticsearch"。

? 不包括在查询字符串中。如果 URL 不包含 ?，则没有查询字段。如果存在 ? 但没有查询，则查询字段存在，并包含一个空字符串。可以使用 exists 查询来区分这两种情况。

类型: keyword

扩展

url.registered_domain

最高注册的 URL 域，剥离了子域。

例如，"foo.example.com" 的注册域为 "example.com"。

可以使用公共后缀列表（http://publicsuffix.org）等列表精确确定此值。尝试通过简单地获取最后两个标签来近似此值对于 "co.uk" 等 TLD 来说将无法正常工作。

类型: keyword

示例: example.com

扩展

url.scheme

请求的方案，例如 "https"。

注意: : 不属于方案。

类型: keyword

示例: https

扩展

url.subdomain

完全限定域名名的子域名部分包括所有名称，但不包括注册域下的主机名。在部分限定域名中，或者如果无法确定完整名称的限定级别，则子域名包含注册域下方的所有名称。

例如，"www.east.mydomain.co.uk" 的子域名部分为 "east"。如果域名具有多级子域名，例如 "sub2.sub1.example.com"，则子域名字段应包含 "sub2.sub1"，并且不包含尾随句点。

类型: keyword

示例: east

扩展

url.top_level_domain

有效顶级域 (eTLD) 也就是域后缀，是域名名的最后一部分。例如，example.com 的顶级域为 "com"。

可以使用公共后缀列表（http://publicsuffix.org）等列表精确确定此值。尝试通过简单地获取最后一个标签来近似此值对于 "co.uk" 等有效 TLD 来说将无法正常工作。

类型: keyword

示例: co.uk

扩展

url.username

请求的用户名。

类型: keyword

扩展