Проблема при использовании elastalert в ES версии 7.3.2 при запуске команды python

Question

Ошибка при выполнении запроса: RequestError (400, 'parsing_exception', "запрос [term] не поддерживает несколько полей, найдено [some_field] и [timestamp_format_expr]")

# (Required)
# A list of Elasticsearch filters used for find events

 filter:
 - term:
    some_field: "some_value"

Answer 1

Вы не используете filter правильный запрос. Вот как вы можете фильтровать по большему количеству полей:

GET <YOUR_INDEX>/_search
{
    "query": {
        "bool": {
            "filter": [
                {"term": {"one_field" : "one_value"}},
                {"term": {"another_field" : "another_value"}}
            ]
        }
    }
}