devops - 过滤器部分在 elastalert 中无法正常工作，我每分钟都会收到警报

Question

我正在尝试使用 elastalert 设置警报配置。在文件 example_frequency.yaml 我卡在过滤器部分，如果我尝试这个

filter:
- match:
       message: "Could not connect to mongoDB"

在那种情况下，它会提醒我匹配每个单词所以我收到了我不想要的警报。我也尝试了查询过滤器，但没有得到解决方案。我正在做任何错误配置吗

Answer 1

尝试使用关键字字段来过滤掉完全匹配

filter:
- match:
       message.keyword: "Could not connect to mongoDB"

备用过滤器：

- query:
    query_string:
      query: 'message.keyword: "Could not connect to mongoDB"'