Bosunlscount


parametrar

Parameter detaljer
indexRoot Rotnamnet på indexet som ska träffas, formatet förväntas vara fmt.Sprintf("%s-%s", index_root, d.Format("2006.01.02"))
nyckelsträngen Skapar grupper (som taggar) och kan också filtrera dessa grupper. Det är formatet "field:regex,field:regex..." . :regex kan utelämnas.
filterString En Elastic regexp-fråga som kan tillämpas på valfritt fält. Det är i samma format som tangentsträngargumentet.
bucketDuration Samma format är en opentsdb-varaktighet och är storleken på skoporna som returneras (dvs. räknar för var 10 minut)
startDuration ställ in tidfönstret från och med nu - se funktionen OpenTSDB q() för mer information.
endDuration ställ in tidfönstret från och med nu - se funktionen OpenTSDB q() för mer information.

Anmärkningar

avskrivningar

LogStash-frågefunktionerna avskrivs och endast för användning med v1.x från ElasticSearch. Om du kör v2 eller högre för ElasticSearch, bör du hänvisa till funktionerna Elastic Query.

förbehåll

  • Det finns för närvarande inget utrymme i tangentsträngen, så om du regex behöver ha komma eller dubbla offert är du lycklig.
  • Regexerna i keystring tillämpas två gånger. Först som ett regexp-filter till elastiskt, och sedan som en go-expexp för tangenterna för resultatet. Detta beror på att värdet kan vara en matris och du kommer att få grupper som ska filtreras. Detta betyder att regex-språket är skärningspunkten mellan golang regex spec och den elastiska regex spec. Elastic använder lucenstil regex. Detta innebär att regexer alltid är förankrade (se dokumentationen).
  • Om typen av fältvärde i Elastic (aka mapping) är ett nummer kommer regexerna inte att fungera som en regex. Det enda du kan göra är en exakt matchning på antalet, dvs. "eventlogid: 1234". Det rekommenderas att allt som är en identifierare ska lagras som en sträng eftersom de inte är siffror även om de helt består av siffror.
  • Varningar som använder denna information vill sannolikt ställa ignorera Okänt, eftersom endast "grupper" som visas i tidsramen finns i resultaten

lscount Relaterade exempel