我已经配置了 elastalert 来提醒简单的模式匹配。对于我们的一项 CRM 服务,我们有多个具有相同匹配关键字的中间件组件(错误代码:404、400、500 等)有没有一种方法可以让我从特定路径查询匹配项?
# rules to post details
es_host: xx.xx.xx.xx
es_port: 9200
es_username: admin
es_password: admin
name: crm_failure
type: any
index: uat-nonprod*
filter:
- query:
term:
source: "E:\CRMLogs\Workflows\Error\01-07-2019\filebeat"
message :"ERROR 404"
Elastalert 甚至没有追踪这一事件。即使经过大量模拟。