Pull to refresh

Comments 7

Про лучи добра в адрес Lucene query parser вы зря. Он case sensitive, как и написано в документации.
Да. Потому и лучи WTF. Потому что документация, которая противоречит ожиданиям, это типовой WTF. Второй WTF — это за то, как оно не ищет uuid'ы (из-за дефисов). Впрочем, я всё ещё коплю желчи написать про грустную жизнь без грепа и с кибаной. Понимаю, что иначе ни как, но всё равно страшно раздражает и неудобно.
Логстеш по умолчанию отправляет все поля в 2 разнцых филда, одно анализируемое
<fieldname>
другое не анализируемое
<fieldname>.raw


Например можно написать фильтр
uid.raw:"e47c6b41-e719-4169-a487"
и оно будет искать по точному совпадению. Если же нужно искать uid в анализируемом тексте, то можно попробовать запрос в кавычки ставить.

message:"e47c6b41-e719-4169-a487"
Кстати, сработало. Я почему-то был уверен, что кавычки минусы не экранируют, более того, у меня есть стойкое воспоминание, что я это проверял.

Но сейчас перепроверил, да, кавычки срабатывают. Спасибо.
В output по наличию тега notify дёргается скрипт, который засылает это в shinken. Как со стороны shinken'а принимается — саммоню в топик CyberFlow.
У shinken есть модуль ws_arbiter, который позволяет отправлять команды по http. Мы используем его и из скрипта обычным `curl` отправляем результаты в пассивный чек в shinken.
Sign up to leave a comment.