Looking for bosun Keywords? Try Ask4Keywords

Bosunlsstat


Parameter

Parameter Einzelheiten
indexRoot Der fmt.Sprintf("%s-%s", index_root, d.Format("2006.01.02")) des zu erreichenden Index ist fmt.Sprintf("%s-%s", index_root, d.Format("2006.01.02"))
keyString Erzeugt Gruppen (wie Tagsets) und kann diese Gruppen auch filtern. Es ist das Format von "field:regex,field:regex..." . Die :regex kann ausgelassen werden.
filterString Eine elastische Regex-Abfrage, die auf jedes Feld angewendet werden kann. Es hat das gleiche Format wie das Argument für die Zeichenfolge.
Feld Das Feld in ElasticSearch, auf dem die Operation ausgeführt werden soll. Muss ein numerisches Feld sein.
rStat Kann einer der folgenden sein avg , min , max , sum , sum_of_squares , variance , std_deviation
bucketDuration Das gleiche Format ist eine Opentsdb-Dauer und ist die Größe der zurückgegebenen Buckets (dh zählt alle 10 Minuten).
startDuration Stellen Sie jetzt das Zeitfenster ein. Weitere Informationen finden Sie in der Funktion OpenTSDB q() .
endDuration Stellen Sie jetzt das Zeitfenster ein. Weitere Informationen finden Sie in der Funktion OpenTSDB q() .

Bemerkungen

Missbilligung

Die LogStash-Abfragefunktionen sind veraltet und nur für die Verwendung mit v1.x von ElasticSearch verfügbar. Wenn Sie Version 2 oder höher von ElasticSearch ausführen, sollten Sie sich auf die Funktionen der elastischen Abfrage beziehen.

Vorsichtsmaßnahmen

  • Es gibt derzeit keine Flucht in den Schlüsselbund. Wenn Sie also einen regulären Ausdruck haben, brauchen Sie kein Komma oder ein doppeltes Anführungszeichen.
  • Die regulären Ausdrücke im Schlüsselring werden zweimal angewendet. Zuerst als Regex-Filter auf Elastik und dann als Regex auf die Schlüssel des Ergebnisses. Dies liegt daran, dass der Wert ein Array sein kann und Sie Gruppen erhalten, die gefiltert werden sollen. Dies bedeutet, dass Regex-Sprache der Schnittpunkt der Golang-Regex-Spezifikation und der elastischen Regex-Spezifikation ist. Elastic verwendet Regene aus Lucene. Dies bedeutet, dass Regex immer verankert ist (siehe Dokumentation).
  • Wenn der Typ des Feldwerts in Elastic (auch als Mapping bezeichnet) eine Zahl ist, fungieren die Regexes nicht als Regex. Das einzige, was Sie tun können, ist eine exakte Übereinstimmung der Nummer, dh "eventlogid: 1234". Es wird empfohlen, alles, was ein Bezeichner ist, als Zeichenfolge zu speichern, da es sich nicht um Zahlen handelt, auch wenn sie ausschließlich aus Zahlen bestehen.
  • Warnungen, die diese Informationen verwenden, möchten wahrscheinlich ignoreUnknown festlegen, da nur "Gruppen", die im Zeitrahmen erscheinen, in den Ergebnissen enthalten sind

lsstat Verwandte Beispiele