我正在尝试列出索引中所有字段“持续时间”大于某个值的文档。持续时间是float类型。我将值设置为30。但是,在发现页面上,还会显示持续时间小于30的一些文档以及持续时间大于30的文档。奇怪的是,当我在可视化中应用相同的过滤器时选项卡,将数据表设置术语设为“持续时间”,则仅显示正确文档的持续时间。 当发生持续时间大于30的事件时,我正在使用ElastAlert发出警报,但是与发现页面中发生的事件一样,对于持续时间小于30的相同文档,它也会发出警报。谁能告诉我可能是什么问题?
这是应用于我的数据表以及发现页面上结果的过滤器的查询DSL。但是不知何故,只有数据表才能给我正确的结果:
{
"range": {
"duration": {
"gte": 30,
"lt": null
}
}
}
这是我在ElastAlert中使用的过滤器,它也给了我不正确的匹配项:
filter:
- range:
duration:
gt: 30