ElastAlert を使用して、過去 10 分間にエラーが発生した場合に消費者に通知しています。発生したエラーの一覧を送信したい。ただし、errorCode にハイフン ('-') がある場合、リストの項目は 2 つに分割されます。
これは私が望む結果です
errorCode:
error1: 10
error-place-2: 15
error-new-place-3: 20
これは私が得ている結果です
erorrCode:
error1: 10
error: 35
place: 35
2: 15
new: 20
3: 20
望ましい結果を得る方法はありますか?
更新 - インデックス マッピングの結果の追加
{
"indexdate":{
"mappings":{
"app_log":{
"properties":{
},
"transaction_log":{
"properties":{
"@timestamp":{
"type":"date",
"format":"strict_date_optional_time||epoch_millis"
},
"other":{
},
"errorCode":{
"type":"string"
},
"other":{
},
}
}
}
}
}