问题描述
如果出现5条具有相同消息的错误,我想使用频率规则来发送警报,但是我不知道该怎么做。请帮助我。
这是我的频率规则。无论消息是什么,如果遇到5个错误,它都会发送警报。我想添加msg.keyword来指定我要对每条错误消息使用此规则。
name: Example frequency rule
type: frequency
index: testing
num_events: 5
timeframe:
hours: 4
timestamp_field: "@timestamp"
filter:
term:
loglevel.keyword: "ERROR"
我想在此处或我不知道的其他地方指定每种消息类型并使用msg.Keyword
alert: "email"
email: "[email protected]"
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)