我正在尝试使用elastalert创建警报,该警报将在最后一分钟为mysql服务器的AVG选择计数为0时发送电子邮件。
我将其作为提醒:
name: test flat
type: flatline
run_every:
seconds: 15
relalert:
minutes: 1
threshold: 1
min_threshold: 1
timeframe:
minutes: 5
index: metricbeat-*
type: metric_aggregation
metric_agg_key: mysql.status.command.select
metric_agg_type: avg
buffer_time:
minutes: 1
filter:
- term:
metricset.name: mysql
- query:
query_string:
query: "host.name: client-web-server"
es_host: elasticsearch
index: metricbeat-*
alert_subject: "test"
alert:
- email
email:
- "a@a.com"
email_from_field: "data.user"
email_add_domain: "a@a.com.com"
运行此测试警报时,出现以下错误KeyError: 'metric_mysql.status.command.select_avg'
我不确定100%从这里去哪里。我可以确认所有设置均正确,并且查询字符串的确返回了将要发出警报的主机的所有数据。
我乐于接受任何可以帮助完成工作的事情。