我们使用ElastAlert来警告Elasticsearch数据,并且我们有很多规则。现在,其中一些规则仅在工作时间(如工作日)内运行才有意义,我们希望定义规则应作为规则本身的一部分运行的时间段。
想知道ElastAlert本身是否具有此功能,或者我们可以做些什么来在我们这方面实现此功能。
答案 0 :(得分:0)
已经有一个beta功能,它支持cron语法来定义规则应在何时运行:https://github.com/Yelp/elastalert/issues/492#issuecomment-438024625
另一种解决方法是使用Enhancements,这是一种将自定义代码注入ElastAlert的方法,该代码针对每次匹配都运行。在增强功能中,您基本上可以检查时间是否与非营业时间相对应,以防万一。