Я использую Elasticsearch и Elastalert для отправки простых оповещений на мой слабый канал.
Все было хорошо, пока я не начал использовать агрегацию, и теперь он говорит, что alert_sent:false.Я прочитал несколько вопросов о агрегации не оповещения.Есть ли способ сделать это в любом случае?
Причина, когда я использую опцию --save-json FILENAME, есть все связанные оповещения!
Но все же мне нужно иметь возможность отправлять это оповещение, оно работало, как только я не могу вспомнить, что я сделал, ноя получил 1 оповещение, содержащее 2 события на слабине.