如何在别名中的 2 个字段上创建过滤器?
How to create a filter on 2 fields in an alias?
我想创建一个索引的别名,该别名将根据 2 个过滤器之一检索信息。一个或另一个,实际上是一个“或”。
例如:
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
"filter": {
"terms": {
"data_stream.namespace": [
"etu"
]
}
}
}
或
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
"filter": {
"terms": {
"agent.name": [
"ec6b600226d0",
"b26a7b13a8bd"
]
}
}
}
在此先感谢您的帮助
只需在两个过滤器之间使用 bool/should 约束:
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview
{
"filter": {
"bool": {
"minimum_should_match": 1,
"should": [
{
"terms": {
"agent.name": [
"ec6b600226d0",
"b26a7b13a8bd"
]
}
},
{
"terms": {
"data_stream.namespace": [
"etu"
]
}
}
]
}
}
}
我想创建一个索引的别名,该别名将根据 2 个过滤器之一检索信息。一个或另一个,实际上是一个“或”。
例如:
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
"filter": {
"terms": {
"data_stream.namespace": [
"etu"
]
}
}
}
或
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview {
"filter": {
"terms": {
"agent.name": [
"ec6b600226d0",
"b26a7b13a8bd"
]
}
}
}
在此先感谢您的帮助
只需在两个过滤器之间使用 bool/should 约束:
PUT .internal.alerts-security.alerts-jse-000001/_alias/.alerts-security.alerts-global-overview
{
"filter": {
"bool": {
"minimum_should_match": 1,
"should": [
{
"terms": {
"agent.name": [
"ec6b600226d0",
"b26a7b13a8bd"
]
}
},
{
"terms": {
"data_stream.namespace": [
"etu"
]
}
}
]
}
}
}