Оповещение для значения, заполненного скриптом

Question

Я использую комбинацию Logstash-6.3.0, Elastic search-6.3.0 и Kibana-6.3.0.У меня есть несколько полей в kibana, которые в сценарии.

Мне нужно отправить предупреждение на основе этих значений.Я могу отправить оповещение для elastic search полей, используя watcher плагин для kibana.

Как настроить kibana для отправки оповещений на основе значений полей в сценарии?

Я использую elastalert, если есть способы?

Решение с использованием elastalert отлично.

Answer 1

Я не думаю, что вы можете запрашивать поля со сценариями, используя ElastAlert, так как поле со сценариями значения вычисляются во время запроса (только в kibana) и не индексируются в Elasticsearch, поэтому не могут быть запрошеныпоскольку ElastAlert только запрашивает Elasticsearch напрямую.