1

我们在 ElasticSearch 中有几个不同的索引:

  • myindex1.messages.ttl60-${date:format=yyyy.MM.dd}
  • myindex2.messages.ttl60-${date:format=yyyy.MM.dd}
  • myindex3.messages.ttl60-${date:format=yyyy.MM.dd}

它们都共享相同的方案并用于记录事件。现在我想在 BOSUN 中为所有列出的索引创建一个警报,但我不想明确写出它们的名称。

我可以像在 Kibana 中那样对索引进行某种模式匹配:*messages*吗?

我尝试了 esindices表达式,但它需要索引的文字名称。

4

1 回答 1

0

也许您可以将所有索引与模板组合成弹性端的别名。

于 2018-01-15T07:32:55.340 回答