我有一个包含 Windows 事件日志的数据集,我正在尝试过滤掉包含特定字符 # 的 TargetUserName 字段中的值。
基本上,如果 TargetUserName 包含 # 不要聚合它。以下是我当前的代码。
es = Elasticsearch([localhostmines], timeout=30)
s = Search(using=es, index="logindex-*").filter('term', EventID="4624").filter('term', TargetUserName="*#")
users = set([])
for hit in s.scan():
users.add(hit.TargetUserName)
print(users)
任何帮助将不胜感激。谢谢你。