ElasticStack Elastic Stack에서 nginx 로그 분석할 때 잘 알려진 UserAgent 한방에 제외하는 유용한 Query DSL 뭔가 수상한 놈이 서비스를 찝적대고 있는 건 분명한데, 이 방대한 로그의 바다에서 그 녀석을 어떻게 찾지? 노이즈가 너무 많다, 시그날만 보고 싶다! 아래 Query DSL을 이용하여 Kibana Filter를 생성해 보십시오. Exclude Well-known Web Browsers { "query": { "bool": { "should": [ { "match_phrase": { "user_agent.