标签: elastalert
我有一个具有以下设置的ElastAlert规则;
Type
num_event
timeframe
假设我有一个带有以下消息的事件列表:
我当前正在使用过滤器来查找带有“ backup_fail_event”标记的事件。我的警报有效,但是仅警报一次,也就是检测到任何“ backup_fail_event”消息时。
问题:当检测到多个事件时,是否可以使用任何弹性规则或其他配置属性来使频繁规则类型触发多次?
示例:
因此,在上述情况下,它应该提醒我3次。