问题描述
我有一个 Watcher 警报,它会向特定频道发送一条 slack 消息(“警报”)。
现在我希望动作将 slack 消息发送到一个取决于文档的通道。
例如,对于具有“dev”的“project_id”的文档,消息将发送到“alerts-dev”,对于“project_id”=“prod”,将发送到“alerts-prod” .
我已经使用 Elastic regex101 配置了多个帐户,并且我尝试在 ctx 松弛部分中使用 account:
"actions": {
"notify-slack": {
"throttle_period_in_millis": 300000,"foreach": "ctx.payload.hits.hits","max_iterations": 100,"slack": {
"account": "ctx.payload._source.resource.labels.project_id","message": {
"from": "Elasticsearch Watcher","to": [
"#alerts #alerts-dev #alerts-prod"
],"text": "..."
}
}
}
}
我也尝试将 ctx.payload._source.resource.labels.project_id 更改为 {{ctx.payload._source.resource.labels.project_id}} 以及此方法的其他排列,但没有任何成功。
我尝试使用 Simulation 选项卡模拟警报,但 Watcher 似乎没有返回“帐户”-
...
{
"slack": {
"message": {
"from": "Elasticsearch Watcher","to": [
"#alerts #alerts-dev #alerts-prod"
],"text": "..."
}
}
}
...
- 有人知道如何实现我想要的吗?
- 有谁知道“to”部分是干什么的?因为代表单个频道的 webhook URL 取自帐户本身,那么“to”是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)