Hello大家，
這天氣很適合躲在被窩不出門啊!
大家上學上班起得來嗎?
這系列的最一開始我稍微說了怎麼做查詢，
今天就接著講下去吧~

假如我今天要查兩個IP，
先不管事要找目的地IP或是來源IP，
只要有出現該IP的我都先掉出來，
這時候我們可以用+來代表OR這個用法，

[index]/_search?q=[IP1]+[IP2]
kibana_sample_data_logs/_search?q=16.212.73.169+175.165.156.162

結果就會只要該doc有出現其中一個IP他就會被查詢出來，
如果我們要指定Field的話，
就讓我們把Field加上去吧!

[index]/_search?q=[Field]:[IP1]+[Field]:[IP2]
kibana_sample_data_logs/_search?q=clientip:16.212.73.169+clientip:175.165.156.162
or
kibana_sample_data_logs/_search?q=srcip:10.190.1.50+dstip:175.165.156.162

那如果我們今天是要限定流量的方向，
比如說限定是自IP1到IP2的話，
我們就要使用AND

[index]/_search?q=[Field]:[IP1] AND [Field]:[IP2]
kibana_sample_data_logs/_search?q=clientip:16.212.73.169 AND clientip:175.165.156.162
or
kibana_sample_data_logs/_search?q=srcip:10.190.1.50 AND dstip:175.165.156.162