Я пытаюсь отправлять Slack предупреждение каждый раз, когда появляется новая информация о журнале.
es_host: XXX
es_port: XXXX
name: Error log Masterprice
type: any
index: masterprice-*
filter:
- query:
query_string:
query: "loglevel.keyword: INFO"
alert:
- "slack"
- "email"
email: "XXX"
slack:
slack_webhook_url: "https://hooks.slack.com/services/XXXX"
Когда я проверяю это, я получил 13096 обращений из последнего 1. Когда происходит новый журнал, нетоповещение отправлено в Slack, и я не знаю почему.
Не могли бы вы мне помочь?