ELKウォッチャーは、私は警告バージョン2.2のためにELKウォッチャーを使用しています

Question

、私は「値」場合を比較したいウォッチャーの条件でこの

{ 
    "took": 549, 
    "timed_out": false, 
    "_shards": { 
    "total": 1040, 
    "successful": 1040, 
    "failed": 0 
}, 
"hits": { 
"total": 468101, 
"max_score": 0, 
"hits": [ ] 
}, 
"aggregations": { 
    "2": { 
    "buckets": [ 
    { 
     "6": { 
     "doc_count_error_upper_bound": 0, 
     "sum_other_doc_count": 0, 
      "buckets": [ 
      { 
       "1": { 
       "value": 84.86304909560724 
       }, 
      "key": "hostname", 
      "doc_count": 10000 
     } 


     ] 
}, 
    "key_as_string": "2016-11-09T19:00:00.000Z", 
    "key": 1478718000000, 
    "doc_count": 47855 
} 

のように私のクエリの出力に何かを持っている配列は、ネストされたバケットのための比較に使用します

私はarray_compareを使用しようとしましたが、このようなネストされた配列では機能しません これはフィールドupto sum_other_doc_countと一致しますが、これ以上は進まません。

誰もがこの

Answer 1

で私を助けることができる場合、これは私が把握しようとしています何かに似ているようです。あなたは大丈夫、単なる配列/バケットの最初の要素の値を比較していると仮定すると、私は、構文を使用して運を持っていた：

"condition": { 
    "compare": { 
     "ctx.payload.aggregations.2.buckets.0.6.buckets.1.value": { 
      "gte": 80 
     } 
    } 
} 

私は上記の「マジックナンバー」を避けるために、あなたの「aggs」を命名示唆し

（バケットの最初の要素のハードコードされた '0'を除いて）。