Создание правила в плагине elastalert kibana для панели управления kibana

Question

Мои Elasticsearch и Kibana работают на localhost: 9200 и localhost: 5601.

Я установил плагин elastalert-kibana-plugin, и он работает на порту localhost: 3030

Я создал панель инструментов в кибане.

вот изображение панели инструментов кибаны

Теперь я хочу поднять оповещение по электронной почте, когда количество на вышеупомянутой панели инструментов превышает 3.

Теперь, как написать правило в плагине elastalert kibana, как показано на изображении ниже, для создания оповещения по электронной почте. Я уже настроил Postfix SMTP для оповещения по электронной почте в своей системе.

Я пробовал создать такое правило:

вот изображение правила

Итак, я хочу написать правило для создания оповещений по электронной почте, когда данные на панели инструментов превышают пороговое значение. Может ли кто-нибудь сказать мне, как написать правило, используя URL-адрес панели управления kibana.

Answer 1

Правило:

realert:
  hours: 2

name: something
type: any
use_kibana4_dashboard: something 
filter:
 - range:
      Count:
        gt: 3
alert:
 - something

Вам нужно или необходимо использовать realert , чтобы вы получали не более одного предупреждения за 2 часа, поскольку по умолчанию 1 минута будет это правило будет предупреждать каждую минуту, пока условие предупреждения не будет разрешено.

Примечание: Замените something в правиле на ваши точные значения.