lsstat
棄用
不推薦使用 LogStash 查詢函式,僅用於 ElasticSearch 的 v1.x. 如果你正在執行 ElasticSearch 的 v2 或更高版本,那麼你應該參考 Elastic Query 函式。
注意事項
- 鍵串中目前沒有轉義,所以如果你的正規表示式需要逗號或雙引號,那你就不走運了。
- keystring 中的正規表示式應用了兩次。首先作為彈性的正規表示式過濾器,然後作為 go regexp 到結果的鍵。這是因為該值可能是一個陣列,你將獲得應該過濾的組。這意味著正規表示式語言是 golang 正規表示式規範和彈性正規表示式規範的交集。彈性使用 lucene 風格的正規表示式。這意味著 regex 總是被錨定(參見文件)。
- 如果 Elastic 中的欄位值的型別(也就是對映)是一個數字,那麼正規表示式將不會充當正規表示式。你唯一能做的就是數字的精確匹配,即“eventlogid:1234”。建議任何識別符號都應該儲存為字串,因為它們不是數字,即使它們完全由數字組成。
- 使用此資訊的警報可能想要設定 ignoreUnknown,因為只有在時間範圍內出現的組才會出現在結果中