elasticsearch - 如何在 elastalert 规则中使用通配符

Question

我需要 ELASTALERT 的帮助

我有这样的日志消息：

log.info("Server is started at "+LocalDateTime.now());

我需要在规则中为它写一个查询：我写的是

- query:
      query_string:
        query: "message: *Server is*"

似乎它不起作用。谁能告诉我该怎么做？