アラート システムを作成するために、elasticsearch オープン ディストリビューションを使用しています。しかし、elasticsearch クエリには 1 つの問題があります。
"search": {
"indices": ["test_alert"],
"query": {
"size": 3,
"aggregations": {},
"query": {
"bool": {
"filter": {
"range": {
"@timestamp": {
"gte": "now-1h",
"lte": "now",
"format": "epoch_second"
}
}
}
}
}
}
}
これは、オープン ディストリビューション モニターで使用するクエリです。問題は、now-1h動作していないように見えることです。常に空の結果が得られます。生のタイムスタンプを(一致させて結果を得るために)試してみましたが、うまくいきました。を使用しているときに範囲がまったく機能しない理由がわかりませんnow-1h。
これが私のマッピングです:
properties": {
"timestamp": {
"type": "date",
"format": "epoch_second"
},
"value": {
"type": "long"
}
}
ご協力いただきありがとうございます !