kc32668287 2022-07-28 05:22 采纳率: 29.3%
浏览 119
已结题

elastalert 的 num_hits 应该怎么理解?

elasticsearch:7.5.1
kibana:7.5.1
filebeat:7.5.1
elastalert:3.0.0-beta.1
安装完毕后触发规则进行测试
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log
/bin/echo "error testerror4" >>/opt/nginx/logs/access.log

elastalert 的 num_hits 是怎么理解的,网上查到的解释是 num_hits是我们指定的index 过去一分钟中有多少条日志产生,num_matches 是指有多少条符合了我们的过滤规则
实测,只有1条规则的情况下
触发告警条数是6,那么num_matches=6 ,num_hits=12
触发告警条数是3,那么num_matches=3 ,num_hits=6
触发告警条数是5,那么num_matches=5 ,num_hits=10
也就是说 num_hits=num_matches*2,无论这么测试都是这个比例,不会这么巧吧?
这个 num_hits 是怎么理解的?

  • 写回答

1条回答 默认 最新

  • herosunly Python领域优质创作者 2022-07-28 06:02
    关注

    elastalert索引中,hits表示规则命中条数;matches表示规则命中条数,并且匹配规则触发告警数量。
    num_hits表示的是根据filter条件及查询时间段从es返回的记录,而num_matches表示的是预计会产生多少条报警
    因此 num_matches = num_hits / num_events, 会四舍五入,所以在告警内容中会发现两者都是这样的关系,参考博客https://izsk.me/2020/05/29/EFLK-elastalert-rules/

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

问题事件

  • 系统已结题 8月10日
  • 已采纳回答 8月3日
  • 创建了问题 7月28日

悬赏问题

  • ¥15 lvgl7.11怎么做出文字被选中的效果
  • ¥50 如何快速查看手机目标app的主要服务器ip
  • ¥15 (标签-stm32|关键词-m3)
  • ¥15 matlab中频率调制法代码的解读
  • ¥15 ceph的对象、块、文件相关问题求解答
  • ¥50 如果使用python进行ERA5 10米风场预报检验
  • ¥15 navicat解析mysql密码
  • ¥15 SDAPI(关键词-table)
  • ¥15 unity安卓打包出现问题
  • ¥20 安装catkin时遇到了如下问题请问该如何解决呢
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

客服 返回
顶部