过滤器部分在 elastalert 中无法正常工作，我每分钟都会收到警报

Question

我正在尝试使用 elastalert 设置警报配置。在文件中 example_frequency.yaml 我被困在过滤器部分，如果我尝试这个

filter:
- match:
       message: "Could not connect to mongoDB"

在那种情况下，它会提醒我匹配每个单词，所以我收到了我不想要的提醒。我也试过 query-filter 但没有得到解决方案。我有没有配置错误

Answer 1

尝试使用关键字字段来过滤掉完全匹配

filter:
- match:
       message.keyword: "Could not connect to mongoDB"

备用过滤器：

- query:
    query_string:
      query: 'message.keyword: "Could not connect to mongoDB"'

filter section is not working proper in elastalert, I am getting alerts on each minute