私の目標は、このシナリオの ElastAlert でアラートを作成することです: 真夜中から午前 2 時までの間にイベントは発生しませんでした。(任意の日付)。問題は、「日付」タイプのタイムスタンプに正規表現またはワイルドカードを使用できないため、特定の時刻以外の任意の日付に一致する Elasticsearch へのクエリを作成する方法です。助言がありますか?
このコードは「解析失敗」を返します。
"range": {
"timestamp": {
"gte": "20[0-9]{2}-[0-9]{2}-[0-9]{2}T00:00:00.000Z",
"lt": "20[0-9]{2}-[0-9]{2}-[0-9]{2}T02:00:00.000Z"
}
}