策略設(shè)計如下:
策略設(shè)計
規(guī)則適用條件
- must 里面的條件都必須滿足
- must_not 里面的條件都必須不滿足
- should 里面的條件任意滿足一個即滿足
備注:所有的 must 子句必須匹配, 并且所有的 must_not 子句必須不匹配,
默認的,不需要匹配任何 should 子句既峡,一種情況例外:如果沒有must子句羡榴,就必須至少匹配一個should子句
條件
一個審計規(guī)則里面可以包含多個條件碧查,條件之間的匹配規(guī)則使用審計規(guī)則前面的 must运敢、must_not 和 should 標(biāo)識。
條件規(guī)則:
- 大于: > gt
- 小于: < lt
- 等于: == eq
- 模糊: abc *: 0或多個字符 ?: 0或1個字符 wildcard
- 范圍: 2,7 范圍在2-7之間忠售,但不包含2和7 range
- 正則: 支持正則表達式 regexp
- IN: in查詢 用逗號隔開滿足任意一個即可 a,b,c
大于
待比較值大于指定值
適用范圍 數(shù)字 和 日期
小于
待比較值小于指定值
適用范圍 數(shù)字 和 日期
等于
待比較值等于指定值
適用范圍 字符串
模糊
按照正則匹配指定字符串传惠,匹配規(guī)則有:* 和 ?
適用范圍 字符串
匹配規(guī)則如下
- 星號(*): 可以匹配任意字符
- 問號(?): 可以匹配0或1個字符
范圍
待比較值在指定的上下界限之間
適用范圍 數(shù)字和日期
注意:范圍是不包含上下乡翅,即指定值必須大于或小于界限
正則
按照指定正則匹配進行規(guī)則匹配
IN
待比較值是指定的多個值的某一個或幾個
適用范圍 字符串
