1

今日からelastalert HEADを使っています。

私はこのルールを使用しています:

es_host: *******
es_port: 443
use_ssl: True
name: Mike Learning Two
type: spike
index: cwl-*
threshold: 2
timeframe:
  minutes: 1
spike_height: 2
spike_type: "up"
filter:
- query:
    query_string:
      query: "status:404"
alert:
- "debug"

そして、実際にスパイクを検出します。ただし、次のメッセージで警告する場合があります。

INFO:elastalert:Alert for Mike Learning Two at 2016-03-30T08:27:52.137927Z:
INFO:elastalert:Mike Learning Two

An abnormal number (0) of events occurred around 2016-03-30 08:27 UTC.
Preceding that time, there were only 0 events within 0:01:00

@timestamp: 2016-03-30T08:27:52.137927Z
reference_count: 0
spike_count: 0

私は何か間違ったことをしていますか、それともこれはバグですか?

4

1 に答える 1

2

SO から何の回答も得られなかったので、Elastalert Github に問題を投稿しました。

https://github.com/Yelp/elastalert/issues/455

彼らの答えは次のとおりです。

うん。これは一種のバグだと思います。しきい値の代わりに、threshold_ref または threshold_cur を設定する必要があります。ルールの例は古く、正しくないため、どちらの値も設定しないとエラーが発生するはずです。構成形式が変更されたため、それを無視した私のせいです。

于 2016-04-04T14:01:01.477 に答える