ElastAlert: config.yaml: параметр агрегации дает ошибку

Я настроил параметр агрегирования в config.yaml для отправки сводки предупреждений каждые 1 час. Но когда я пытаюсь запустить его, он выдает следующую ошибку.

File "elastalert.py", line 863, in run_rule
self.add_aggregated_alert(match, rule)
File "elastalert.py", line 1614, in add_aggregated_alert
alert_time = ts_now() + rule['aggregation']
TypeError: unsupported operand type(s) for +: 'datetime.datetime' and 'dict'
ERROR:root:Uncaught exception running rule Test Alert : unsupported operand type(s) for +: 'datetime.datetime' and 'dict'
INFO:elastalert:Rule Test Alert disabled

Параметры конфигурации:

rules_folder: test_rules
run_every:
 minutes: 15
buffer_time:
 minutes: 30
es_host: 100.38.46.3
es_port: 9200
aggregation:
 hours: 1
writeback_index: elastalert_status
alert_time_limit:
  days: 2

Конфигурация правила тестового оповещения:

name: Test Alert
type: metric_aggregation
index: logstash-*
buffer_time: 
 minutes: 30
metric_agg_key: count
metric_agg_type: sum
query_key: "name.keyword"
doc_type: counter
max_threshold: 1
min_threshold: 0
filter:
- query:
   query_string: 
     query: "name.keyword: *timedout_count"
alert:
- "email"
email:
- "[email protected]"

Я следил за документами ElastAlert, но не могу понять, что вызывает эту проблему.

Спасибо


kibana elastalert
person RKJ    schedule 05.04.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Из ошибки:

TypeError: unsupported operand type(s) for +: 'datetime.datetime' and 'dict'

И из вашего config.yaml

metric_agg_type: sum

Он пытается (и терпит неудачу) выполнить агрегирование суммы для значений datetime и dict, которые не поддерживают суммирование. Возможно, вам нужно будет выбрать агрегацию, такую ​​как количество или уникальное количество, и соответствующим образом настроить логику ваших предупреждений.

person asimons    schedule 15.05.2018