Суффиксы индекса
Суффикс индекса для инцидентов
Суффикс индекса представляет собой строку, которая добавляется после основы названия индекса с инцидентами.
Пример
Если создать суффикс prod и использовать его при создании инцидента, то инциденты будут создаваться в индексе .smos_incident-prod-<год>.<номер_недели> вместо .smos_incident-<год>.<номер_недели>.
Суффиксы индексов можно использовать для разграничения прав пользователей на группы инцидентов.
Суффикс индекса для агрегаций инцидентов
Если в агрегации инцидентов использовать поисковое задание с указанным суффиксом инцидента, суффикс применится и к названию индекса с результатами агрегаций инцидентов.
Пример
При использовании созданного выше поискового задания с суффиксом prod в агрегации инцидентов, результаты агрегации инцидентов будут создаваться в индексе с названием .sm_incident_aggregation_results-prod вместо .sm_incident_aggregation_results.
В агрегации инцидентов нельзя одновременно использовать поисковые задания с разными суффиксами. При попытке добавить в агрегацию поисковое задание с другим суффиксом или изменить суффикс уже задействованного задания произойдет ошибка.
При необходимости изменить суффикс агрегации инцидентов при использовании нескольких поисковых заданий нужно выполнить следующую последовательность действий:
- В настройке агрегации оставить только одно поисковое задание, удалив все остальные из списка
- Изменить суффикс индекса для всех поисковых заданий
- В настройке агрегации вернуть все удаленные поисковые задания