ElastAlert2告警不分词查询_esalert2 日志告警

作者：Gausst松鼠会 | 2024-05-16 13:47:13

踩

esalert2 日志告警

原查询条件

需求是带“服务商回传提单异常”的日志捞出来告警，当我按以下查询条件告警时会发现匹配不到我想要的日志

原因：query_string查询默认就是模糊查询（并且是分词查询），例如”123“会拆分查询是否带否带1、带2、带3的日志

条件不要*查询，不然拆分一个*出来匹配，会每条日志都告警

filter:
- query:
    query_string:
      query: "type: production AND message: 服务商回传提单异常 AND level: DEBUG AND source: easyspeed-module-booking"
1
2
3
4

不分词查询条件

match_phrase：表示精确短语查询，例如”我是真滴帅“必须带有这五个字的才匹配，只有”我是真滴“不行必须要带上”帅“才匹配

我这里这块日志是知道在booking模块的，并且日志记录类型为DEBUG且是production环境的

filter:
  1

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/579048