elasticsearch:7.5.1
kibana:7.5.1
filebeat:7.5.1
elastalert:3.0.0-beta.1
安装完毕后触发规则进行测试
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
elastalert 的 num_hits 是怎么理解的,网上查到的解释是 num_hits是我们指定的index 过去一分钟中有多少条日志产生,num_matches 是指有多少条符合了我们的过滤规则
实测,只有1条规则的情况下
触发告警条数是6,那么num_matches=6 ,num_hits=12
触发告警条数是3,那么num_matches=3 ,num_hits=6
触发告警条数是5,那么num_matches=5 ,num_hits=10
也就是说 num_hits=num_matches*2,无论这么测试都是这个比例,不会这么巧吧?
这个 num_hits 是怎么理解的?