当与查询匹配的所有文档的字段总和超过某个值时,是否可以触发 elastalert?假设每个文档都有一个“价格”值 - 例如,当最后一天的“价格”值总和超过 200 时,是否可以触发 elastalert?
示例文档:
{
type: "transaction",
price: 20.32
}
英文示例规则:
The sum of all documents where type = 'transaction' over the past hour exceeds 200
问问题
791 次
1 回答
0
ElastAlert 不支持开箱即用。
有一个尚未解决的未解决问题,以及尚未合并的相关拉取请求。
但是,您可以按照问题中描述的步骤并使用提供的补丁自行修改 ElastAlert 。应该是不费吹灰之力。
于 2016-10-05T04:12:20.313 回答