Elastic stack Elastalert:如果在特定路径中找到匹配项,则发出警报
我已将elastalert配置为提醒简单模式匹配。 对于我们的一项CRM服务,我们有多个具有相同匹配关键字的中间件组件(错误代码:404、400、500等) 有没有一种方法可以从特定路径查询匹配项Elastic stack Elastalert:如果在特定路径中找到匹配项,则发出警报,elastic-stack,elastalert,Elastic Stack,Elastalert,我已将elastalert配置为提醒简单模式匹配。 对于我们的一项CRM服务,我们有多个具有相同匹配关键字的中间件组件(错误代码:404、400、500等) 有没有一种方法可以从特定路径查询匹配项 # rules to post details es_host: xx.xx.xx.xx es_port: 9200 es_username: admin es_password: admin name: crm_failure type: any index: uat-nonprod* filter
# rules to post details
es_host: xx.xx.xx.xx
es_port: 9200
es_username: admin
es_password: admin
name: crm_failure
type: any
index: uat-nonprod*
filter:
- query:
term:
source: "E:\CRMLogs\Workflows\Error\01-07-2019\filebeat"
message :"ERROR 404"
Elastalert甚至没有追踪这起事件。即使在大量模拟之后。您是否可以添加一个尝试查询的示例文档?您是否可以添加一个尝试查询的示例文档?