如何檢測何時在Elasticsearch的特定索引中的特定字段中的某個索引中插入了新的唯一字詞？

Question

我目前有正在尋找一個名爲「ex.set」字段，並執行這些任務的cron作業：

1. 對於每一個指標，運行在球場上「ex.set」
2. 一個方面聚集對於每一個指標，讓每一個現有的別名
3. 對於在「ex.set」索引每個唯一長期出現，如果沒有一個現有的別名，創建一個過濾別名

作業運行每十分鐘但大部分時間沒有找到任何東西。有沒有一種方法或插件（與2.3.x兼容），它會自動檢測新特定術語何時插入到特定索引中特定字段的索引上？然後，如果有一個獨特的項目觸發在該索引上創建一個過濾的別名？提前感謝您的任何想法或解決方案。

Answer 1

是的，我相信你可以用Watcher plugin來做到這一點。它的默認許可證有效期爲30天，之後some features are disabled，之後您需要一個有效的許可證才能使其完全正常工作。

其基本思想是你的前兩步可以放入chain input作爲search inputs，它將收集數據。

然後，將存在的別名與來自該聚合的條件進行比較的附加步驟可以被視爲script condition，您可以在這裏比較兩組。如果您的條件確定需要創建新的別名，則在手錶的action部分中，您可以使用webhook action在索引上調用創建別名REST命令。