我正在使用Logstash-6.3.0,Elastic search-6.3.0和Kibana-6.3.0组合。我在kibana中有一些脚本化的字段。
我需要根据这些值发送警报。我可以使用elastic search的{{1}}插件为watcher字段发送警报。
如何配置kibana以基于脚本字段值发送警报?
我正在使用kibana,如果可以的话?
使用elastalert的解决方案很好。
答案 0 :(得分:0)
我认为您无法使用ElastAlert来查询脚本字段,因为scripted field值是在查询时计算的(仅在kibana中),并且没有索引到Elasticsearch中,因此无法作为ElastAlert来查询直接查询Elasticsearch。