标签: elasticsearch aggregation elastalert
我正在使用Elasticsearch和Elastalert向我的闲置频道发送简单警报。
一切都很好,直到我开始使用聚合 现在它说alert_sent:false。 我阅读了一些有关聚合不警报的问题。反正有办法吗?
alert_sent:false
当我使用--save-json FILENAME选项时,所有相关的警报都在那里!
--save-json FILENAME
但是我仍然需要能够发送该警报,一旦我不记得自己做了什么,它就可以正常工作,但是我收到了1个警报,其中包含2个松弛事件。