编译规则引擎 #

规则库保存后，需要完成编译才能在 Ingest Pipeline 中引用并执行规则匹配。

操作步骤 #

1. 进入规则引擎页面：在左侧导航栏点击「规则引擎」，进入规则库列表页面。

2. 打开编译窗口：在目标规则库所在行点击「…」操作菜单，然后点击「编译」。

3. 配置编译信息：在「编译规则库」窗口中，按需配置「字段声明」和「联合索引」。

4. 提交编译：确认配置无误后，点击「编译」按钮。

5. 查看编译结果：编译成功后，页面会显示「已编译」，并提供 Ingest Pipeline 创建示例。可点击「复制命令」复制示例配置。

6. 确认列表状态：关闭编译结果窗口后，返回规则库列表，确认目标规则库状态变为「已编译」，并查看最新「编译时间」。

注意事项 #

• 规则库内容变更后，需重新编译才能让新规则生效。
• 「字段声明」用于声明规则匹配会使用的字段，请根据规则表达式中的字段进行配置。
• 「联合索引」用于配置多字段组合索引，格式需符合页面提示。
• 编译成功后，可根据页面提供的示例创建或更新 Ingest Pipeline。