使用BitSensor提供的ElastAlert Server的dockerized版本,我想分别为每个规则设置不同的查询时间段(开始日期+小时和结束日期+小时)。
如ElastAlert Server Configuration page中所述,通过config.json和"start"之类的字段(如下代码所示),可以使用"end"文件配置时间段。应用于服务器,因此应用于全局所有规则。
{
...
"start": "2014-01-01T00:00:00", // Optional date to start querying from
"end": "2016-01-01T00:00:00", // Optional date to stop querying at
...
}
我的问题:是否可以分别为每个规则配置这些"start"和"end"字段?如果没有,我有办法实现类似的目标吗?