1
で複数のElasticSearchインデックスを取得します。我々はElasticSearchにはいくつかの異なる指標持っボースン
- myindex1.messages.ttl60を - $ {日付:形式= YYYY.MM.DD}
- myindex2.messages.ttl60- $ {日付:形式= YYYY.MM.DD}
- myindex3.messages.ttl60 - $ {日付:形式= YYYY.MM.DD}それらのすべてが同じスキームを共有するために使用される
ログイベント。 BOSUNにリストされているすべてのインデックスについて1つのアラートを作成したいが、明示的に名前を書いたくない。
私は、かばんのようにインデックスにパターンマッチングを使用できますか?* messages *?
私はesindices式を試しましたが、インデックスのリテラル名が必要です。
この可能性は考えられません。既存のインデクサーを組み合わせた新しいインデクサー機能を作成できる可能性があります。今のところ、アラート定義(すなわち、毎日のインデクサーを使用して各myindex#のエスケープ)で3つのクエリを作成し、結果をマージ(..)することが最善の策だと思います。 –