白眉大叔 elastalert 多条件规则配置
实际使用过程中,使用多个query进行配合使用,但是没有效果,所以就使用query配合terms使用
在告警中,监控指定接口的请求时间,可以query和terms配合使用
例如:
filter:
- query:
query_string:
query: "upstream_response_time: >0.001"
- terms:
uri: ["/api/v1/mall/esShoppingItem", "/mailList/skuWhole/detail"]
我的日志格式如下:
需求:
查询 字段 kattgatt-monitor 下 包含 error 关键词的信息
filter:
- query:
query_string:
query: "kattgatt-monitor"
- terms:
log: ["error"]
案例2:
filter:
- terms:
kubernetes.namespace_name: ["openai"]
- terms:
log: ["error"]
Elasticsearch 多字段搜索 : Elasticsearch 多字段搜索 - 疯狂的拖鞋 - 博客园 (cnblogs.com)
elasticsearch学习笔记高级篇(三)——在案例中实战基于bool组合多个filter条件搜索 : 链接
(1) 以下表示通过查询loglevel字段值是ERROR的
filter: #设置向ES请求的过滤条件,以下表示通过查询loglevel字段值是ERROR的
- query:
query_string:
query: "loglevel: ERROR"
欢迎来撩 : 汇总all
