我做了一个带有索引操作的自定义监视器。为此,我创建了一个索引watcher-index
PUT /watcher-index
{
settings:{
number_of_shards:3,
number_of_replicas:1
},
"mappings":{
"_default_":{
"@timestamp":{
"enabled":true,
"store":true
}
}
}
}我特别提到@timestamp应该是默认字段。现在我在watcher定义中也提到了这一点-
{
"actions":{
"index":{
"index":"watcher-index"
}
}
}操作成功运行,并且创建了文档,正如我可以通过GET /watcher-index/_search看到的那样。但是,它没有显示在kibana可观察性日志/流中。GET /watcher-index/_search{"query":{"match":{"field":"@timestamp"}}}返回0 hits:[]。如何解决此问题?我使用的是版本8.6.2。
1条答案
按热度按时间s2j5cfk01#
您的查询将查找字段名
field和值@timestamp。检查以下内容。
如果你想在可观测性部分看到你的数据,索引名需要以下列参数开头。
可以使用可观察性设置更新它。