Я пытаюсь создать предупреждение с elastalert, которое будет отправлять электронное письмо, когда счетчик выбора AVG для сервера mysql равен 0 в последнюю минуту.
У меня есть это предупреждение:
name: test flat
type: flatline
run_every:
seconds: 15
relalert:
minutes: 1
threshold: 1
min_threshold: 1
timeframe:
minutes: 5
index: metricbeat-*
type: metric_aggregation
metric_agg_key: mysql.status.command.select
metric_agg_type: avg
buffer_time:
minutes: 1
filter:
- term:
metricset.name: mysql
- query:
query_string:
query: "host.name: client-web-server"
es_host: elasticsearch
index: metricbeat-*
alert_subject: "test"
alert:
- email
email:
- "a@a.com"
email_from_field: "data.user"
email_add_domain: "a@a.com.com"
При запуске этого тестового предупреждения я получаю следующую ошибку KeyError: 'metric_mysql.status.command.select_avg'
Я не уверен на 100%, куда обратитьсяперейти отсюда.Я могу подтвердить, что все настроено правильно, и строка запроса возвращает все данные для хоста, на котором будет появляться это оповещение.
Я открыт для всего, что может помочь выполнить работу.