Правило частоты ElastAlert2 не получает совпадений
Я новичок в эластичном поиске и эластичном оповещении, и я столкнулся со следующей проблемой. Я пытаюсь создать свое первое правило и предупреждение. Я настроил оповещение о частоте, но я не получил попадания.
Файл конфигурации правила такой:
name: Email Auto download
type: frequency
index: gr-winlogbeat-*
num_events: 3
timeframe:
hours: 1
timestamp_field: "@timestamp"
filter:
- term:
winlog.provider_name: "Email Auto Download Service"
alert:
- "email"
email:
- "myalert@gmail.com"
Вот моя приборная панель kibana kibana
И вывод elastalert:output1