elasticsearch Kibana错误警报-过滤相似错误消息|相似性查询[Elastalert],elasticsearch,kibana,alert,elastalert,elasticsearch,Kibana,Alert,Elastalert" /> elasticsearch Kibana错误警报-过滤相似错误消息|相似性查询[Elastalert],elasticsearch,kibana,alert,elastalert,elasticsearch,Kibana,Alert,Elastalert" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana错误警报-过滤相似错误消息|相似性查询[Elastalert]

elasticsearch Kibana错误警报-过滤相似错误消息|相似性查询[Elastalert]

kibana

elasticsearch Kibana错误警报-过滤相似错误消息|相似性查询[Elastalert],elasticsearch,kibana,alert,elastalert,elasticsearch,Kibana,Alert,Elastalert,我的目标是仅针对唯一错误类型发出警报(Elasticsearch 6.8+) 错误日志示例(5个文档,相同索引,相同字段): 组件X中的错误9837尝试在9.3秒内重新连接 组件X中的错误9837尝试在8.7秒内重新连接 尝试连接到19.324.21.234失败 2021/01/01 08:51:54.203错误号111 tensorflow/流执行器 2021/01/01 08:52:76.009错误号111 tensorflow/stream_执行器 使用来自的query\u键,我可以确

我的目标是仅针对唯一错误类型发出警报(Elasticsearch 6.8+)

错误日志示例(5个文档,相同索引,相同字段):

  • 组件X中的错误9837尝试在9.3秒内重新连接
  • 组件X中的错误9837尝试在8.7秒内重新连接
  • 尝试连接到19.324.21.234失败
  • 2021/01/01 08:51:54.203错误号111 tensorflow/流执行器
  • 2021/01/01 08:52:76.009错误号111 tensorflow/stream_执行器
使用来自的
query\u键
,我可以确保只收到唯一错误消息的警报。以上错误消息都是唯一的,因此我将收到5个警报。但是,我只希望收到3个警报,每个错误类型一个

Elastalert允许您使用Elasticsearch的查询DSL编写常规查询

如果某个特定字段与其他文档100%-90%相似,是否有办法编写一个过滤掉文档的查询?

我怀疑可能有一个完全不同的解决方案。如果有更好的方法来处理警报或一些最佳实践,请随意分享。

您可以使用