- elasticsearch/
elasticsearch 对于特定规则,ElastAlert每小时而不是每分钟发出警报
elasticsearch 对于特定规则,ElastAlert每小时而不是每分钟发出警报
我有ElastAlert服务,每分钟发送警报。我现在配置了一个
flatline正如所料,这条规则运行了一个小时,以确保并没有发生任何事件。但随后它开始每分钟发送一次警报(关于配置)。我如何改变这一点,并告诉ElastAlert在这个特定规则上每小时而不是每分钟提醒我一次?您能将realert配置选项设置为60分钟吗?(默认值为1) realert realert:此选项允许您忽略重复的警报 一段时间。如果规则使用查询键,则将禁用此选项 按每个键应用。给定规则的所有匹配项,或 在给定时间内,将忽略具有相同查询密钥的匹配项。 所有缺少查询键的匹配项都将使用 缺少_的值。这适用于发送警报的时间,而不是 直到事件发生的时间。它默认为一分钟,这意味着 如果ElastAlert运行时间较长,会触发许多 匹配,默认情况下仅发送第一个警报。如果你愿意 每个警报,将realert设置为0分钟。(可选,时间,默认值1) 分钟)
好像是这样。我明天会试试,会让你知道它是怎么工作的!