查询特定时间范围并在一天中的特定时间发出警报
Query a specific time-range and alert at specific time of the day
我需要在凌晨 2 点运行 一个规则,查询从凌晨 0 点到凌晨 2 点的日志,并在找到匹配项时发出警报。
目前我创建的所有规则都是频率规则,但是我不知道如何实现查询的具体时间范围,以及提醒的具体时间,有人可以帮忙吗?
(我想 ANY 类型可以让我添加我的时间范围作为过滤器的一部分....但是我怎么才能 运行 每天凌晨 2 点的规则?)
UTC 时间:
filter:
range:
"@timestamp":
gte: "now/d+0h"
lt: "now/d+2h"
现在是占用服务器的时间
filter:
- range:
"@timestamp":
"from": "now-2h"
"to": "now"
我需要在凌晨 2 点运行 一个规则,查询从凌晨 0 点到凌晨 2 点的日志,并在找到匹配项时发出警报。
目前我创建的所有规则都是频率规则,但是我不知道如何实现查询的具体时间范围,以及提醒的具体时间,有人可以帮忙吗?
(我想 ANY 类型可以让我添加我的时间范围作为过滤器的一部分....但是我怎么才能 运行 每天凌晨 2 点的规则?)
UTC 时间:
filter:
range:
"@timestamp":
gte: "now/d+0h"
lt: "now/d+2h"
现在是占用服务器的时间
filter:
- range:
"@timestamp":
"from": "now-2h"
"to": "now"