percolate 可以在文档有任何更新时运行,我们可以识别与文档匹配的任何规则。但是我们如何使用它来查找日期时间字段值在 2 天之后的文档,例如,查找打开的票证和预计关闭日期前 2 天的票证。
问问题
26 次
1 回答
0
您可以使用 Alerting 来做到这一点,这可能更适合
在不知道您的映射的情况下,https://github.com/elastic/examples/tree/master/Alerting/Sample%20Watches/lateral_movement_in_user_comm有一个比较两个不同时间戳的 Watch 示例,您应该能够采用
于 2021-10-25T05:33:24.963 回答