我正在寻找创建Kibana观察程序的指针，我想在其中查看日志，并且如果在任何30分钟内，如果我在日志中看到文本“Security Alert”超过10次，则希望发送警报。

我指的是这篇文章
https://www.elastic.co/guide/en/kibana/current/watcher-ui.html#watcher-create-threshold-alert

在文档中尚不清楚如何1>读取和过滤并解析字符串2>如何设置相同的计数。

对于此要求，您应该使用高级观察程序，而不是更简单(功能更弱)的阈值观察程序。在Kibana-Watcher用户界面中，您可以在两种类型之间进行选择。

看到
https://www.elastic.co/guide/en/kibana/current/watcher-ui.html#watcher-create-advanced-watch进行介绍和
https://www.elastic.co/guide/en/elasticsearch/reference/current/how-watcher-works.html用于高级观察者的语法和总体行为。

因此，根据您在问题中描述的要求，以下是如何实现观察程序(简而言之):