测试 Grok 模式 API
编辑测试 Grok 模式 API编辑
在文本行上测试 Grok 模式,另请参阅了解 Grok。
请求编辑
GET _text_structure/test_grok_pattern
POST _text_structure/test_grok_pattern
描述编辑
测试 Grok 模式 API 允许您在一行或多行文本上执行 Grok 模式。它返回这些行是否与模式匹配,以及匹配子字符串的偏移量和长度。
查询参数编辑
-
ecs_compatibility - (可选,字符串)与 ECS 兼容的 Grok 模式的兼容模式。使用此参数可以指定在结构查找器创建 Grok 模式时是使用 ECS Grok 模式还是使用旧模式。有效值为
disabled和v1。默认值为disabled。
请求正文编辑
-
grok_pattern - (必填,字符串)要在文本行上运行的 Grok 模式。
-
text - (必填,字符串数组)要对其运行 Grok 模式的文本行。
示例编辑
GET _text_structure/test_grok_pattern
{
"grok_pattern": "Hello %{WORD:first_name} %{WORD:last_name}",
"text": [
"Hello John Doe",
"this does not match"
]
}
API 返回以下响应
{
"matches": [
{
"matched": true,
"fields": {
"first_name": [
{
"match": "John",
"offset": 6,
"length": 4
}
],
"last_name": [
{
"match": "Doe",
"offset": 11,
"length": 3
}
]
}
},
{
"matched": false
}
]
}