elasticsearch 在Bosun中获取多个ElasticSearch索引,elasticsearch,bosun,elasticsearch,Bosun" /> elasticsearch 在Bosun中获取多个ElasticSearch索引,elasticsearch,bosun,elasticsearch,Bosun" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在Bosun中获取多个ElasticSearch索引

elasticsearch 在Bosun中获取多个ElasticSearch索引

elasticsearch 在Bosun中获取多个ElasticSearch索引,elasticsearch,bosun,elasticsearch,Bosun,在ElasticSearch中,我们有几个不同的索引: myindex1.messages.ttl60-${date:format=yyyy.MM.dd} myindex2.messages.ttl60-${date:format=yyyy.MM.dd} myindex3.messages.ttl60-${date:format=yyyy.MM.dd} 它们都共享相同的方案,并用于记录事件。 现在我想在BOSUN中为所有列出的索引创建一个警报,但我不想显式地写下它们的名称 我是否可以像在Ki

在ElasticSearch中,我们有几个不同的索引:

  • myindex1.messages.ttl60-${date:format=yyyy.MM.dd}
  • myindex2.messages.ttl60-${date:format=yyyy.MM.dd}
  • myindex3.messages.ttl60-${date:format=yyyy.MM.dd}
它们都共享相同的方案,并用于记录事件。 现在我想在BOSUN中为所有列出的索引创建一个警报,但我不想显式地写下它们的名称

我是否可以像在Kibana中一样对索引进行某种模式匹配:*消息*

我尝试了表达式,但它需要索引的文字名称。

也许你可以将所有索引和模板组合成弹性端的别名。

也许你可以将所有索引和模板组合成弹性端的别名。

从未考虑过这种可能性。可能能够创建一个新的索引器函数,该函数结合了现有的索引器。目前,我认为最好的办法是在警报定义中进行三次查询(即使用每日索引器对每个myindex进行escount),然后将结果合并(…)。从未考虑过这种可能性。可能能够创建一个新的索引器函数,该函数结合了现有的索引器。目前,我认为最好的办法是在警报定义中进行三次查询(即使用每日索引器对每个myindex进行escount),然后将结果合并(…)。