Мы пытаемся отправлять оповещения по электронной почте из инструмента Elastic's Watcher.Хитрость заключается в том, что мы хотим использовать агрегирование различных значений поля.
Примером запроса может быть такой:
GET /%3Cdata-metrics-%7Bnow%2FM%7BYYYY.MM%7D%7D.*%3E/_search
{
"size": 0,
"aggs" : {
"myagg" : {
"terms" : { "field" : "my_field.keyword"}
}
}
}
Ответ заканчиваетсявыглядит примерно так:
"aggregations": {
"myagg": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"key": "Value1",
"doc_count": 233
},
{
"key": "Value2",
"doc_count": 17
}
]
}
}
}
У меня есть порог, скажем, 1k, я хотел бы отправить предупреждение на 750 для любого из этих полей.
Я немного растерялся, как настроить вход и условие.
Любая помощь будет принята с благодарностью.