<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 条件Kibana索引阈值警报_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana_Alert

elasticsearch 条件Kibana索引阈值警报

kibana

elasticsearch 条件Kibana索引阈值警报,elasticsearch,kibana,alert,elasticsearch,Kibana,Alert,我想创建一个。然而，我需要一个额外的条件，我不知道是否以及如何才能添加例如：创建和索引阈值警报：索引一些。索引 WHEN count（）分组在前3个'some.field' 条件：高于1000 在过去1小时内 some.field最多可以有3个不同的值，但我只对一个特定值感兴趣，比如banana 此警报将创建包含多个数据点的图形。例如：苹果公司：1203 香蕉：956 橙色：376 上面定义的警报将在此特定点触发，但我希望它仅在值banana超过1000时触发。这可能吗

我想创建一个。然而，我需要一个额外的条件，我不知道是否以及如何才能添加

例如：

创建和索引阈值警报：

```
索引一些。索引
```
```
WHEN count（）
```
```
分组在前3个'some.field'
```

条件：

```
高于1000
```
```
在过去1小时内
```

some.field

最多可以有3个不同的值，但我只对一个特定值感兴趣，比如

banana

此警报将创建包含多个数据点的图形。例如：

苹果公司：1203
香蕉：956
```
橙色
```
：376

上面定义的警报将在此特定点触发，但我希望它仅在值

banana

超过

时触发。这可能吗