我正在使用 Elasticsearch 和 Elastalert 向我的 slack 频道发送简单的警报。
一切都很好,直到我开始使用聚合,现在它说alert_sent:false。我读了一些关于聚合不警报的问题。有没有办法做到这一点?
因为当我使用--save-json FILENAME选项时,所有相关的警报都在那里!
但是我仍然需要能够发送该警报,一旦我不记得我做了什么,它就可以工作,但我收到了 1 个警报,其中包含 2 个松弛事件。
问问题
213 次