我正在使用Logstash-6.3.0,Elastic search-6.3.0和 Kibana-6.3.0组合。我有一些领域kibana是脚本化的。
我需要根据这些值发送警报。我可以使用插件为elastic search字段发送警报。watcherkibana
如何配置kibana根据脚本字段值发送警报?
我正在使用elastalert,如果有办法?
使用解决方案elastalert很好。
问问题
265 次
1 回答
0
我不认为您可以使用 ElastAlert 查询脚本字段,因为脚本字段值是在查询时计算的(仅在 kibana 中)并且没有索引到 Elasticsearch 中,因此无法查询,因为 ElastAlert 仅直接查询 Elasticsearch。
于 2019-03-04T20:16:30.163 回答