写点什么

使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(二)

作者:极限实验室
  • 2025-03-17
    北京
  • 本文字数:1506 字

    阅读完需:约 5 分钟

使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(二)

本文将探讨如何使用 INFINI Gateway 修改查询不合理的参数,此方法同样适用于 Opensearch 和 Easysearch


在之前的文章中,我们介绍了如何使用 request_body_json_set 处理器修改不合理的查询参数,本篇将继续探讨如何使用 request_body_regex_replace 处理器修改不合理参数。


试想一下有下面两种查询,如果只想修改第二个查询的 size 到 10 该如何做?


# 查询1GET test/_search{  "size": 100,  "query": {    "match": {      "test": "test"    }  }}
#查询2GET test/_search{ "size": 10000, "query": { "match": { "test": "test2" } }}
复制代码


如果要继续使用 request_body_json_set 处理器则必须加上条件判断。如果使用 request_body_regex_replace 处理器则可以直接筛选出要修改的数据进行修改。

request_body_regex_replace

INFINI Gateway 的 request_body_regex_replace 过滤器<font style="color:rgb(0, 0, 0);">使用正则表达式来替换请求体正文的字符串内容</font>。上面的查询我们可以修改 INFINI Gateway 的默认配置增加 request_body_regex_replace 部分如下。


flow:  - name: default_flow    filter:      - request_body_json_regex_replace:          pattern: '"size": 10000'          to: '"size": 10'      - elasticsearch:          elasticsearch: prod          max_connection_per_node: 1000
复制代码


上面的配置会搜索查询请求体中是否含有 "size": 10000 字符串,一旦找到该字符串就替换为 "size": 10 字符串。

修改效果

使用 request_body_regex_replace 处理后的语句如下。


{{% load-img "/img/blog/2025/modifying-unreasonable-queries-using-gateway-part2/1.jpg" "" %}}


可以看到我们成功地修改了查询参数。再比如我们想修改应用查询的条件,这通常需要调整应用代码,也比较耗时。通过本文中的方法可快速达到修改查询条件的目的。


比如应用发送查询如下:


GET test/_search{  "query": {    "bool": {      "filter": [        {"term": {"category": "car" }}      ],      "must": [        {"term": {"brand": {"value": "lining" }}}      ]    }  }}
复制代码


上面查询本意是查询品牌为 lining 的服饰,类别却写成了 car。可以通过 request_body_regex_replace 将类别改成 clothing,对应的配置文件如下。


flow:  - name: default_flow    filter:      - request_body_regex_replace:          pattern: '"category": "car"'          to: '"category": "clothing"'      - elasticsearch:          elasticsearch: prod          max_connection_per_node: 1000
复制代码


上面的配置会搜索查询请求体中是否含有 "category": "car" 字符串,一旦找到该字符串就替换为 "category": "clothing" 字符串。


不难看出 request_body_regex_replace 处理器非常灵活,大家根据情况选择使用 request_body_regex_replace 和 request_body_json_set 处理器。

关于极限网关(INFINI Gateway)


INFINI Gateway 是一个开源的面向搜索场景的高性能数据网关,所有请求都经过网关处理后再转发到后端的搜索业务集群。基于 INFINI Gateway,可以实现索引级别的限速限流、常见查询的缓存加速、查询请求的审计、查询结果的动态修改等等。


官网文档:https://docs.infinilabs.com/gateway/main/


开源地址:https://github.com/infinilabs/gateway


作者:杨帆,极限科技(INFINI Labs)高级解决方案架构师、《老杨玩搜索》栏目 B 站 UP 主,拥有十余年金融行业服务工作经验,熟悉 Linux、数据库、网络等领域。目前主要从事 Easysearch、Elasticsearch 等搜索引擎的技术支持工作,服务国内私有化部署的客户。

发布于: 刚刚阅读数: 3
用户头像

简单、易用、极致、创新 2021-11-22 加入

极限实验室(INFINI Labs)致力于打造极致易用的数据探索与分析体验。

评论

发布
暂无评论
使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(二)_elasticsearch_极限实验室_InfoQ写作社区