#elasticsearch #kibana #elastic-stack #elasticsearch-watcher
Вопрос:
Здравствуйте, я хотел создать наблюдателя для отслеживания моего места на определенном диске (D:/) или даже на машине позже. У меня нет большого опыта работы с ними, и я прочитал документацию и следовал некоторым примерам, но это работает не очень хорошо. Это была моя первая идея, но каким-то образом я понял смысл:
[исключение parse_exception] не удалось проанализировать [сравнить] условие для часов [встроенных]. неизвестный оператор сравнения [ctx.полезная нагрузка.система.файловая система.используется.pct]
Когда я пытаюсь симулировать, я не могу понять, почему мой наблюдатель кажется недействительным.
{
"trigger": {
"schedule": {
"interval": "30m"
}
},
"input" : {
"search" : {
"request" : {
"indices" : [ "metricbeat-*" ]
},
"extract": [ "system.filesystem.used.pct", "beat.name", "system.filesystem.mount_point" ]
}
},
"condition": {
"compare": {
"compare": {"ctx.payload.system.filesystem.used.pct" : { "gte" : 0.33 },"system.filesystem.mount_point":"D://"}
}
},
"actions" : {
"email_me": {
"email" : {
"to" : "philipp.lippold@abc.com",
"subject" : "{{ctx.payload.beat.name}} {{ctx.payload.system.filesystem.mount_point}} {{ctx.payload.system.filesystem.used.pct}}",
"body" : "nothing here",
"priority" : "high"
}
}
}
}