問題タブ [elastalert]

ElastAlert を使用して、過去 10 分間にエラーが発生した場合に消費者に通知しています。発生したエラーの一覧を送信したい。ただし、errorCode にハイフン ('-') がある場合、リストの項目は 2 つに分割されます。

これは私が望む結果です

これは私が得ている結果です

望ましい結果を得る方法はありますか？

更新 - インデックス マッピングの結果の追加

スパイクが発生したときに通知するようにアラートを設定したいと考えています。私のデータは次のように構成されています。

無効なリクエストの比率が 20 分間にわたって急増した場合にメールを送信するスパイク アラートを設定したいのですが、次のルール yaml ではヒットしません。

単純なクエリ (total_request が 0 より大きい場合のトリガーなど) を入力するだけでメールが送信されるため、メール送信が正常に機能していることはわかっていますが、入力したスクリプトが期待どおりに機能していないようです。elastalarm に精通している人なら誰でも、この問題について大いに役立つでしょう。ありがとう。

私は次のルールを書きました

私のconfig.yamlは

アラートが発生し、メッセージに挿入しているハイパーリンクをクリックしたとき。ダッシュボードに移動します。

しかし、私が望むのは、ダッシュボードの代わりにデータ検出画面に移動し、そこでアラートが発生したときに発行したものとまったく同じクエリを発行することです.

このようにして、アラートが発生したときに elastalert が見たクエリ結果を正確に確認したいと考えています。

そのため、(Yelp の) Elastalert で実行されている特定のクエリがあり、いくつかのキーワードのいずれかを含むログを除外しようとしています。anyルール タイプを使用すると、特定のクエリに対して 30 個の一致のセットが得られます。ルールタイプをホワイトリストに変更すると:

メッセージ フィールドにリストされた文字列が含まれていることがわかっている場合でも、同じ 30 件の一致が得られます。また、フィールド全体と正確に一致する文字列を使用して、比較キーまたは文字列を変更しようとしました。フォーマットを次のように変更しました

そして何も違いはありません。ブラックリストタイプでも同じことが起こります。

私は何が欠けていますか？