У меня проблема с правилом elastalert для использования процессора (не для средней нагрузки).Я не получаю никакого удара и матча.Ниже приведен мой файл .yaml для правила процессора:
name: CPU usgae
type: metric_aggregation
index: metricbeat-*
buffer_time:
minutes: 10
metric_agg_key: system.cpu.total.pct
metric_agg_type: avg
query_key: beat.hostname
doc_type: doc
bucket_interval:
minutes: 5
sync_bucket_interval: true
max_threshold: 60.0
filter:
- term:
metricset.name: cpu
alert:
- "email"
email:
- "xyz@xy.com"
Не могли бы вы помочь мне с изменениями, которые необходимо внести в мое правило.
Любая помощь будет оценена.
Спасибо.