linux - 脚本填充值警报

标签 linux elasticsearch kibana-6 elastalert

我正在使用 Logstash-6.3.0Elastic search-6.3.0Kibana-6.3.0 组合。我在 kibana 中有一些字段是脚本化的。

我需要根据这些值发送警报。我可以使用 kibanawatcher 插件为 elastic search 字段发送警报。

如何配置 kibana 以根据脚本字段值发送警报?

我正在使用elastalert,有什么办法吗?

使用 elastalert 的解决方案很好。

最佳答案

我认为您不能使用 ElastAlert 作为 scripted field 查询脚本字段值是在查询时计算的(仅在 kibana 中)并且不会在 Elasticsearch 中建立索引因此无法查询,因为 ElastAlert 仅直接查询 Elasticsearch。

关于linux - 脚本填充值警报,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54887062/

上一篇:linux - subprocess.Popen 在退出时中断终端

下一篇:linux - 无法在 Linux 平台上通过 Jenkins 中的 Selenium 启动 Chrome 浏览器

相关文章:

linux - Git 推送到 master repo 然后将 dist 文件夹发送到特定路径(/www/site/v0.0.1)?

elasticsearch - Kibana:字段崩溃和内部命中不适用于可视化

elasticsearch - 如何在Kibana中搜索json字符串属性中的子字符串( Elasticsearch )?

node.js - Kibana - 无法在 Windows 10 上启动 kibana

c - 在 Fedora 上的 make menuconfig 中编译 Linux 时出错

c - Wine 可以与 Simulink Real-Time C API 一起使用吗?

linux - Ubuntu FFMPEG 动态图像文件名

lucene - CustomScore和所有文档的最大值(value)

node.js - "Cannot read property ' 预签名-过期 ' of undefined"

elasticsearch - 如何使用grok在logstash中对日志消息进行分组?

©2024 IT工具网  联系我们