Добавьте несколько фильтров в ElastAlert

У нас есть 2 поля в ElasticSearch.

api_status = 400, 200 или 500
api_url = /v1/myapi.com

В elastAlert как я могу получить фильтр, если все статусы = 400, поступающие для всех событий с api_url в течение 10 минут, составляют 5% от общего количества?

Общее количество api_uri=/v1/myapi.com -> 1000 за 10 минут.

Общее количество api_status=400 -> 100 за 10 минут.

Таким образом, 4xx составляет >5% от общего количества.

и тот же триггер должен произойти через Elast Alert

Источник

user5835338 01 сен '23 в 09:00

0 ответов

Другие вопросы по тегам elasticsearch elastic-stack elastalert elastalert2