标签: kibana alert kibana-7
我目前正在研究 Kibana Alerting,我想要执行的基本上是“日志阈值”。 预警规则详见附件。
我想在“消息”字段上匹配“警告”一词的短语。但是,当我保存它时,警报不是“活动”状态从活动变为正常。当我删除 AND 消息 MATCHES PHRASE "warnings" 时,警报将处于活动状态并正在触发 有人知道我的裁决有什么问题吗?
提前致谢![在此处输入图片说明][2]