我已经获得了每分钟发送警报的ElastAlert服务。我现在已经配置了flatline规则,以便在过去一小时内没有新数据时提醒我。
正如预期的那样,规则运行了一个小时,以确保没有任何事件进入。但随后它开始每分钟发送警报(尊重配置)。我如何改变这一点,并告诉ElastAlert每小时提醒我一次,而不是每一分钟都提醒我这个具体规则?
答案 0 :(得分:2)
您可以将realert配置选项设置为60分钟吗? (默认为1)
realert realert:此选项允许您忽略重复警报 一段时间。如果规则使用query_key,则此选项将是 在每个密钥的基础上应用。适用于给定规则的所有匹配项,或适用于 匹配相同的query_key,将在给定时间内被忽略。 所有与缺少query_key匹配的匹配将使用a组合在一起 _missing的价值。这适用于发送警报的时间,而不是 到活动的时间。它默认为一分钟,这意味着 如果ElastAlert运行很长时间,触发很多时间 匹配,默认情况下只会发送第一个警报。如果你想 每次提醒,将realert设置为0分钟。 (可选,时间,默认值1 分钟)