堆栈警报中的 Elasticsearch 查询不存在

Posted

技术标签:

【中文标题】堆栈警报中的 Elasticsearch 查询不存在【英文标题】:Elasticksearch query in stack alerts not exist 【发布时间】:2022-01-16 22:15:01 【问题描述】:

我想监视某个索引中的关键字列表并将这些事件写入新索引中 经过一番搜索,我找到了在堆栈警报中使用 Elasticsearch 查询的方法,但我找不到它 我只在 Elasticsearch 查询下找到了索引阈值。 那么如何启用 Elasticsearch 查询。 Kibana 版本 7.11.2

【问题讨论】:

【参考方案1】:

Kibana 版本 7.11.2 不支持堆栈警报中的 Elasticksearch 查询,我们必须将 kibana 版本升级为 7.16

【讨论】:

以上是关于堆栈警报中的 Elasticsearch 查询不存在的主要内容,如果未能解决你的问题,请参考以下文章

ELK日志报警插件ElastAlert

ELK日志报警插件ElastAlert

推送通知警报处理

Elasticsearch用Elasticsearch和Raspberry Pi构建一个真实世界的警报

从导航堆栈推送/弹出uiviewcontroller时如何收到警报

基于弹性堆栈(ELK堆栈)的日志分析存储及展示