尝试以聚合方式在 Elastalert 中创建警报。比如,在 elastalert 中创建一个警报,其中昨天的 count(anything) 是 > 或 < 今天的 count(anything)。
这没有发生。有人可以帮我弄这个吗?
问问题
386 次
1 回答
0
您使用的是哪种规则/聚合类型?如果可能的话,您能否在这里分享 ES 查询/结果?
您可以将自己的结果处理器创建为 python 模块,并决定是否创建警报,如以下链接中共享的那样。 https://elastalert.readthedocs.io/en/latest/recipes/adding_enhancements.html
于 2018-10-09T17:04:15.497 回答