アラート バージョン 2.2 に ELK ウォッチャーを使用しています。クエリは次のように出力されます。
{
"took": 549,
"timed_out": false,
"_shards": {
"total": 1040,
"successful": 1040,
"failed": 0
},
"hits": {
"total": 468101,
"max_score": 0,
"hits": [ ]
},
"aggregations": {
"2": {
"buckets": [
{
"6": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"1": {
"value": 84.86304909560724
},
"key": "hostname",
"doc_count": 10000
}
]
},
"key_as_string": "2016-11-09T19:00:00.000Z",
"key": 1478718000000,
"doc_count": 47855
}
ウォッチャーの状態で、「値」が何らかのしきい値よりも大きいかどうかを比較したい、
私はarray_compareを使用してみましたが、このようなネストされた配列では機能しません.sum_other_doc_countまでのフィールドに一致しますが、それ以上は進みません.
誰かがこれで私を助けることができれば