Как использовать elastalert triger, когда сумма поля для всех документов, соответствующих запросу, превышает некоторое значение

Question

Как использовать elastalert triger, когда сумма поля для всех документов, соответствующих запросу, превышает некоторое значение

Может ли elastalert запускаться, когда сумма поля для всех документов, соответствующих запросу, превышает какое-либо значение? Скажем, у каждого документа есть значение "цена" - может ли elastalert быть запущен, например, если сумма значений "цена" за последний день превышает 200?

Пример документа:

{
  type: "transaction",
  price: 20.32
}

Пример правила на английском языке:

The sum of all documents where type = 'transaction' over the past hour exceeds 200

3

elasticsearch elastalert

Источник

user1098714 28 сен '16 в 18:12

1 ответ

Другие вопросы по тегам elasticsearch elastalert

user4604579 05 окт '16 в 04:12 2016-10-05 04:12 · Answer 1 · 2016-10-05 04:12

Это не поддерживается из коробки ElastAlert.

Существует открытая проблема, которая все еще не решена, а также связанный запрос на удаление, который еще не был объединен.

Тем не менее, вы можете изменить ElastAlert самостоятельно, выполнив действия, описанные в этой проблеме, и используя исправление. Должно быть ежу понятно.