ElasticSearch预警服务-Watcher详解-Condition设置 - 猫猫得天空♂

ElasticSearch预警服务-Watcher详解-Condition设置

Condition用于在Watcher触发后决定是否去执行Action动作.
目前支持的类型有4种，分别是always,never,script,compare.
如果没有进行设置，则默认为always类型。
当Condition执行时，可以访问Context中的数据，即Script和Compare可以使用其中的数据来决定是否满足条件。

1.Always Condition
设置为Always后，Action动作总会执行除非遇到throttled（节流）的情况.

1. PUT _watcher/watch/my-watch
2. {
3. ...
4. "condition" : {
5. "always" : {}
6. }
7. ...
8. }

2.Never Condition
设置为Never后，Action动作永远不会执行.

1. PUT _watcher/watch/my-watch
2. {
3. ...
5. "condition" : {
6. "never" : {}
7. }
8. ...
9. }

 
3.Script Condition
默认脚本语言是Groovy。这里可以设置ElasticSearch支持的所有编程语言。

1. {
2. ...
4. "condition" : {
5. "script" : "return true" #默认Groovy
6. }
7. ...
8. }

3.1.InLineScript

1. {
2. ...
3. "condition" : {
4. "script" : {
5. "inline" : "return true";
6. }
7. }
8. ...
9. }

带参数的设置

1. {
2. ...
3. "condition" : {
4. "script" : {
5. "inline" : "return result";
6. "lang" : "groovy",
7. "params" : {
8. "result" : true #参数设置
9. }
10. }
11. }
12. ...
13. }

3.2.File Script 使用脚本文件，脚本文件必须放置到config/scripts目录下

1. {
2. ...
4. "condition" : {
5. "script" : {
6. "file" : "my_script";
7. }
8. }
9. ...
10. }
11. 使用脚本文件并带参数设置
12. {
13. ...
15. "condition" : {
16. "script" : {
17. "file" : "my_script";
18. "lang" : "groovy",
19. "params" : {
20. "result" : true
21. }
22. }
23. }
24. ...
25. }

3.3.Indexed  Scripts

1. {
2. ...
4. "condition" : {
5. "script" : {
6. "id" : "my_script"
7. }
8. }
9. ...
10. }
11. 使用索引脚本并带参数设置
12. {
13. ...
14. "condition" : {
15. "script" : {
16. "id" : "my_script",
17. "lang" : "javascript",
18. "params" : {"color": "red"}
19. }
20. }
21. ...
22. }

3.4使用Script获取Context中的数据

1. {
2. "input" : {
3. "search" : {
4. "search_type" : "count",
5. "indices" : "log-events",
6. "body" : {
7. "query" : { "match" : { "status" : "error" } }
8. }
9. }
10. },
11. "condition" : {
12. "script" : {#获取命中数，并判断大于节流阀值
13. "script" : "return ctx.payload.hits.total > threshold",
14. "params" : {
15. "threshold" : 5
16. }
17. }
18. }
19. ...
20. }

4.Compare Condition

通过与Watcher Context中的模型数据进行比较，即可以使用eq,not_eq,gt,gte,lt,lte等判断条件。

1. {
2. ...
4. "condition" : {
5. "compare" : {
6. "ctx.payload.hits.total" : {
7. "gte" : 5
8. }
9. }
10. ...
11. }

对于日期格式的数据，可以使用表达式。

1. {
2. ...
4. "condition" : {
5. "compare" : {
6. "ctx.execution_time" : {
7. "gte" : "<{now-5m}>"
8. }
9. }
10. ...
11. }

#Context中数据进行比较

1. {
2. ...
4. "condition" : {
5. "compare" : {
6. "ctx.payload.aggregations.status.buckets.error.doc_count" : {
7. "not_eq" : "{{ctx.payload.aggregations.handled.buckets.true.doc_count}}"
8. }
9. }
10. ...
11. }