Buenas, me encuentro queriendo ejecutar una query en un elasticsearch, la misma nececito variarla x intervalo, y para esto necesito introducir un timestamp en formato epoch (milisegundos desde 1970), dentro del request, la idea es que este timestamp vaya variando con cada requests (algo del estilo now - 30 min), Se me ocurre una solucion llamando a un script externos que obtenga el dato y lo deje en una macro, pero queria saber si a alguien se le ocurre alguna forma de evitar la utilizacion de este script y usar algo nativo de zabbix (macro) para hacer este reemplazo.
Les dejo un ejemplo de como seria el request., los valores a variar serian gte y lte.
Desde ya muchas gracias.
Saludos, Pablo
{
"aggs": {
"2": {
"terms": {
"field": "FirewallMatchesActions.keyword",
"size": 5,
"order": {
"_count": "desc"
},
"missing": "__missing__"
}
}
},
"size": 0,
"_source": {
"excludes": []
},
"stored_fields": [
"*"
],
"script_fields": {},
"docvalue_fields": [
{
"field": "@timestamp",
"format": "date_time"
}
],
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1596748637221,
"lte": 1596770237221,
"format": "epoch_millis"
}
}
}
],
"filter": [
{
"match_all": {}
},
{
"match_all": {}
}
],
"should": [],
"must_not": []
}
}
}
Les dejo un ejemplo de como seria el request., los valores a variar serian gte y lte.
Desde ya muchas gracias.
Saludos, Pablo
{
"aggs": {
"2": {
"terms": {
"field": "FirewallMatchesActions.keyword",
"size": 5,
"order": {
"_count": "desc"
},
"missing": "__missing__"
}
}
},
"size": 0,
"_source": {
"excludes": []
},
"stored_fields": [
"*"
],
"script_fields": {},
"docvalue_fields": [
{
"field": "@timestamp",
"format": "date_time"
}
],
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1596748637221,
"lte": 1596770237221,
"format": "epoch_millis"
}
}
}
],
"filter": [
{
"match_all": {}
},
{
"match_all": {}
}
],
"should": [],
"must_not": []
}
}
}
Comment