当匹配查询的所有文档的字段总和超过某个值时,是否可以触发elastalert?假设每个文档都有一个“价格”值 - 例如,当最后一天的“价格”值总和超过 200 时,是否可以触发 elastalert?
示例文档:
{
type: "transaction",
price: 20.32
}
英语规则示例:
The sum of all documents where type = 'transaction' over the past hour exceeds 200
ElastAlert 不支持开箱即用。
There's 一个悬而未决的问题 https://github.com/Yelp/elastalert/issues/401尚未解决,以及相关的拉取请求 https://github.com/Yelp/elastalert/pull/657尚未合并。
但是,您可以按照问题中描述的步骤并使用贡献补丁 https://github.com/errordaiwa/elastalert/commit/9b33c378b468c4c1d38fcc94e0ffe18941fe096b。应该是理所当然的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
