如何将Elasticsearch Watcher限制为每个事件一个警报。如果日志中显示错误,观察者将触发直到确认。
我只希望收到有关新错误的警报,而不是时间限制。
答案 0 :(得分:0)
我发现对此事here找到了合理的解决方案。
我将观察者的时间间隔更改为20s。然后,我为早于25s的记录添加了过滤器。
在离开该5秒窗口之前,每条记录仅发送一个通知。但是我注意到这不是完美的。它确实错过了几条记录,但是在大多数情况下都可以达到令人满意的水平。
我添加了这个,以防万一有人需要它。如果有更好的答案,请告诉我。我希望这会有所帮助。