我有每分钟发送警报的 ElastAlert 服务。我现在配置了一条flatline规则,以便在过去一小时内没有新数据时提醒我。
正如预期的那样,规则运行了一个小时以确保没有事件进入。但随后它开始每分钟发送警报(尊重配置)。我该如何更改它并告诉 ElastAlert 在此特定规则上每小时而不是每分钟提醒我一次?
问问题
1425 次
1 回答
2
您可以将 realert 配置选项设置为 60 分钟吗?(默认为 1)
realert realert:此选项允许您在一段时间内忽略重复警报。如果规则使用 query_key,则此选项将基于每个键应用。给定规则的所有匹配,或具有相同 query_key 的匹配,将在给定时间内被忽略。缺少 query_key 的所有匹配项将使用 _missing 值组合在一起。这适用于发送警报的时间,而不是事件的时间。它默认为一分钟,这意味着如果 ElastAlert 运行时间过长而触发了许多匹配,则默认情况下只会发送第一个警报。如果您想要每个警报,请将 realert 设置为 0 分钟。(可选,时间,默认1分钟)
于 2018-04-11T16:04:18.367 回答