Looking for bosun Answers? Try Ask4KnowledgeBase
Looking for bosun Keywords? Try Ask4Keywords
Bosunlscount
パラメーター
| パラメータ | 詳細 |
|---|---|
| indexRoot | ヒットする索引のルート名。フォーマットはfmt.Sprintf("%s-%s", index_root, d.Format("2006.01.02"))と予想されます。 |
| keyString | グループ(タグセットなど)を作成し、それらのグループをフィルタリングすることもできます。これは"field:regex,field:regex..."の形式です。 :regexは省略することができます。 |
| filterString | 任意のフィールドに適用できるエラスティック正規表現クエリです。これはkeystring引数と同じ形式です。 |
| バケット期間 | 同じフォーマットはopentsdbの持続時間で、返されるバケットのサイズです(つまり、10分ごとにカウントされます) |
| startDuration | 今から時間ウィンドウを設定してください。詳細はOpenTSDB q()関数を参照してください。 |
| endDuration | 今から時間ウィンドウを設定してください。詳細はOpenTSDB q()関数を参照してください。 |
備考
推奨されない
LogStashクエリ関数は廃止され 、ElasticSearchのv1.xでのみ使用できます。 ElasticSearchのv2以上を実行している場合は、Elastic Query関数を参照する必要があります。
警告
- 現在のところ、キーストリングにエスケープはありません。正規表現にカンマまたは二重引用符を付ける必要がある場合、あなたは不運です。
- キーストリングの正規表現は2回適用されます。最初に弾力性のある正規表現フィルタとして、そして結果のキーへの正規表現として。これは、値が配列であり、フィルタリングする必要があるグループを取得するためです。これは、正規表現言語がgolang正規表現仕様と弾性正規表現仕様の交差であることを意味します。弾性はluceneスタイルの正規表現を使用します。つまり、正規表現は常に固定されています(ドキュメントを参照)。
- Elastic(別名マッピング)のフィールド値の型が数値の場合、正規表現は正規表現として動作しません。あなたができる唯一のことは、数字の正確な一致、すなわち "eventlogid:1234"です。識別子であるものはすべて数字で構成されていても数字ではないので、文字列として格納することをお勧めします。
- この情報を使用するアラートは、時間枠に表示される「グループ」だけが結果に含まれるため、ignoreUnknownを設定する可能性があります
lscount 関連する例
This modified text is an extract of the original Stack Overflow Documentation created by following contributors and released under CC BY-SA 3.0
This website is not affiliated with Stack Overflow
Email: tutorialpedia@outlook.com