엘라스틱서치 쿼리 예제1 Elasticsearch Lucene Query 사용 사례 - 1편 제가 근무중인 보안팀에서는 수많은 보안 위협 이벤트에 대한 탐지 및 분석용으로 Elasticsearch 플랫폼을 이용중에 있는데요. 이번 글에서는 엘라스틱서치의 기본 쿼리 문법에 대해 예시를 들어 보안 위협 이벤트 발생시 어떻게 분석하는지 설명드리도록 하겠습니다. 엘라스틱서치는 Lucene이라는 검색 엔진 오픈 소스가 내장되어 있습니다. Lucene Query 문법 (간단한 몇 가지만 숙지하면 누구나 쉽게 검색 가능합니다) AND: 그리고OR: 혹은NOT: 제외 같은 의미의 다른 표현도 사용 가능합니다. &&: AND||: OR!: NOT * null 값이 없는 경우 예시: source.country_code2에 값이 null이 아닌 로그만 검색할 경우 _exists_:source.country_code.. 2025. 6. 10. 이전 1 다음
