以下是我的config.yaml和frequency.yaml
我没有命中
flex 测试规则规则的输出_folder / frequency.yaml
最佳答案
好的,我可以通过将索引从index:logstash- *更改为index:filebeat- *来解决此问题,因为我使用了索引。希望这对某人有帮助。
关于elasticsearch - ElastAlert没有命中,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39296316/