2

我正在尝试解析Request.Body包含 XML 的 Elasticsearch 字符串字段(名为 )。该字段包含一个 SOAP 请求字符串,如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="myURL">
  <SOAP-ENV:Body>
    <ns1:find>
      <token>myData</token>
      <login>myData</login>
      <language>myData</language>
      <search>myData</search>
      <contains>false</contains>
    </ns1:find>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

我的目标是search使用无痛语言提取脚本字段(在 Kibana 中)中的标记值。

我试过这个:

def field = doc['Request.Body'].value;
if (field != null) {
  def matcher = /<search>(.*)<\/search>/.matcher(field);
  if (matcher.find()) {
    return matcher.group(1);
  }
  return "No match";
}
return "No field";

此代码始终返回No match

为了调试,我尝试返回 的值doc['Request.Body'].value,在这个例子中,它只返回1.0而不是我的完整 XML。

我还尝试values使用该代码连接此对象中 List 的值:

def field = doc['Request.Body'].getValues().stream().collect(Collectors.joining(""));
if (field != null) {
  def matcher = /<search>(.*)<\/search>/.matcher(field);
  if (matcher.find()) {
    return matcher.group(1);
  }
  return "No match";
}
return "No field";

现在,该field变量等于 XML 标记值的包含,但是我丢失了 XML 标记,所以我无法使用正则表达式提取我的数据,并且像第一个脚本一样,它总是返回No match

所以我的问题是,如何在我的脚本中的变量中获取我的字段的完整 XML 值?为什么 Elasticsearch 会“解析”我的 XML?

任何帮助,将不胜感激。谢谢。

4

1 回答 1

1

这是一个老话题,但遇到了同样的问题。我能够以这种方式使用字段定义来解决它:

def field = params._source.Request.Body;

此代码可以从 sting 字段中提取相关信息:

def field = params._source.message;
if (field != null) {
def matcher = /<decisionText>(.*)<\/decisionText>/.matcher(field);
if (matcher.find()) {
return matcher.group(1);
}
return "No match";
}
return "No field";

就我而言,数据位于“消息”字段中

于 2021-03-24T08:49:56.130 回答