我们使用 ElastAlert 来提醒 Elasticsearch 数据,我们有很多规则。现在,其中一些规则只在工作时间(如工作日)内运行才有意义,我们希望定义规则应该作为规则本身的一部分运行的时间段。
想知道 ElastAlert 本身是否有这个功能,或者我们可以做些什么来实现这个功能。
问问题
682 次
1 回答
0
已经有一个测试版功能,它支持 cron 语法来定义规则何时运行:https ://github.com/Yelp/elastalert/issues/492#issuecomment-438024625
另一种解决方法是使用Enhancements,这是一种在 ElastAlert 中注入自定义代码的方法,每次匹配都会运行。在增强功能中,您基本上可以检查时间是否对应于非工作时间并删除匹配以防万一。
于 2019-03-04T15:09:18.297 回答