Closed wangteng0906 closed 1 year ago
1、使用terms分桶配置时发现统计的key=value与采集的日志不一致。 exceptionType中的value要是存在(空格,逗号,等于号,冒号等)就会发生值被分割情况。 2、terms分桶配置目前也不支持多个字段聚合,只能是单个字段实现,希望和elastalert对齐配置(elastalert支持多个字段聚合)。 3、触发告警获取到的内容往往是最近一条异常信息,即使做了分桶,告警信息也会最近一条异常信息,无法将分桶配置的异常类型全部告警出来。这对线上业务异常告警很不友好,无法及时直观发现到底触发了哪些异常
es的特性和项目无关
LittleShrimp1987
commented
1 year ago LittleShrimp1987
commented
1 year ago
1、使用terms分桶配置时发现统计的key=value与采集的日志不一致。 exceptionType中的value要是存在(空格,逗号,等于号,冒号等)就会发生值被分割情况。
2、terms分桶配置目前也不支持多个字段聚合,只能是单个字段实现,希望和elastalert对齐配置(elastalert支持多个字段聚合)。
3、触发告警获取到的内容往往是最近一条异常信息,即使做了分桶,告警信息也会最近一条异常信息,无法将分桶配置的异常类型全部告警出来。这对线上业务异常告警很不友好,无法及时直观发现到底触发了哪些异常
