Windows イベント ログを含むデータセットがあります。フィールド TargetUserName の値のうち、# などの特定の文字を含む値を除外しようとしています。
基本的に、TargetUserName に # が含まれる場合は集計しません。以下は私の現在のコードです。
es = Elasticsearch([localhostmines], timeout=30)
s = Search(using=es, index="logindex-*").filter('term', EventID="4624").filter('term', TargetUserName="*#")
users = set([])
for hit in s.scan():
users.add(hit.TargetUserName)
print(users)
どんな助けでも大歓迎です。ありがとうございました。