ElasticSearch预警服务-Watcher详解-Condition设置
Condition用于在Watcher触发后决定是否去执行Action动作.
目前支持的类型有4种,分别是always,never,script,compare.
如果没有进行设置,则默认为always类型。
当Condition执行时,可以访问Context中的数据,即Script和Compare可以使用其中的数据来决定是否满足条件。
1.Always Condition
设置为Always后,Action动作总会执行除非遇到throttled(节流)的情况.
PUT _watcher/watch/my-watch { ... "condition" : { "always" : {} } ... }
2.Never Condition
设置为Never后,Action动作永远不会执行.
PUT _watcher/watch/my-watch { ... "condition" : { "never" : {} } ... }
3.Script Condition
默认脚本语言是Groovy。这里可以设置ElasticSearch支持的所有编程语言。
{ ... "condition" : { "script" : "return true" #默认Groovy } ... }
3.1.InLineScript
{ ... "condition" : { "script" : { "inline" : "return true"; } } ... }
带参数的设置
{ ... "condition" : { "script" : { "inline" : "return result"; "lang" : "groovy", "params" : { "result" : true #参数设置 } } } ... }
3.2.File Script 使用脚本文件,脚本文件必须放置到config/scripts目录下
{ ... "condition" : { "script" : { "file" : "my_script"; } } ... } 使用脚本文件并带参数设置 { ... "condition" : { "script" : { "file" : "my_script"; "lang" : "groovy", "params" : { "result" : true } } } ... }
3.3.Indexed Scripts
{ ... "condition" : { "script" : { "id" : "my_script" } } ... } 使用索引脚本并带参数设置 { ... "condition" : { "script" : { "id" : "my_script", "lang" : "javascript", "params" : {"color": "red"} } } ... }
3.4使用Script获取Context中的数据
{ "input" : { "search" : { "search_type" : "count", "indices" : "log-events", "body" : { "query" : { "match" : { "status" : "error" } } } } }, "condition" : { "script" : {#获取命中数,并判断大于节流阀值 "script" : "return ctx.payload.hits.total > threshold", "params" : { "threshold" : 5 } } } ... }
4.Compare Condition
通过与Watcher Context中的模型数据进行比较,即可以使用eq,not_eq,gt,gte,lt,lte等判断条件。
{ ... "condition" : { "compare" : { "ctx.payload.hits.total" : { "gte" : 5 } } ... }
对于日期格式的数据,可以使用表达式。
{ ... "condition" : { "compare" : { "ctx.execution_time" : { "gte" : "<{now-5m}>" } } ... }
#Context中数据进行比较
{ ... "condition" : { "compare" : { "ctx.payload.aggregations.status.buckets.error.doc_count" : { "not_eq" : "{{ctx.payload.aggregations.handled.buckets.true.doc_count}}" } } ... }
相关推荐
elasticsearch-head-compile-after.tar.gz+node-v8.1.2-linux-x64.ta
最新版linux elasticsearch-7.13.3-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.3-linux-x86_64.tar.gz
最新版linux elasticsearch-7.13.4-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.4-linux-x86_64.tar.gz
elasticsearch-analysis-ik-7.17.0
elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4...
资源来自pypi官网。 资源全名:elasticsearch-7.14.2-py2.py3-none-any.whl
最新版 elasticsearch-analysis-ik-7.17.6.zip最新版 elasticsearch-analysis-ik-7.17.6.zip
elasticsearch-6.2.4.tar.gz与kibana-6.2.4-linux-x86_64.tar.gz 自己用的linux版安装包 安全 放心 方便易学习
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
elasticsearch-6.5.4.tar.gz elasticsearch-analysis-ik-6.5.4 (1).zip es linux安装包及ik分词器插件 打包 elasticsearch-6.5.4.tar.gz elasticsearch-analysis-ik-6.5.4 (1).zip es linux安装包及ik分词器插件 ...
elasticsearch-ik-7.16.2 分词器
elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4...
包含elasticsearch-6.2.4.tar.gz 和 kibana-6.2.4-linux-x86_64..tar.gz
最新版linux elasticsearch-7.13.2-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.2-linux-x86_64.tar.gz
elasticsearch-6.2.2.tar.gz elasticsearch-6.2.3.zip elasticsearch-6.6.2.tar.gz elasticsearch-6.8.4.zip elasticsearch-7.3.2-linux-x86_64.tar.gz elasticsearch-7.3.2-windows-x86_64.zip elasticsearch-...
最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip
最新版windows elasticsearch-7.17.6-windows-x86_64.zip最新版windows elasticsearch-7.17.6-windows-x86_64.zip
最新版elasticsearch-7.17.0-windows-x86_64
elasticsearch-analysis-ik-7.14.0-c.zip elasticsearch-analysis-ik-7.14.0-c.zip elasticsearch-analysis-ik-7.14.0-c.zip
资源分类:Python库 所属语言:Python 资源全名:elasticsearch-7.15.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059