Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

buffer_time vs timeframe in elastalert #21

Open
xluffy opened this issue Dec 26, 2016 · 0 comments
Open

buffer_time vs timeframe in elastalert #21

xluffy opened this issue Dec 26, 2016 · 0 comments

Comments

@xluffy
Copy link
Owner

xluffy commented Dec 26, 2016

buffer_time là khoảng thời gian mà ES query, ví dụ buffer_time: 15 minutes nghĩa là elastalert sẽ query trong dữ liệu ES kể từ lúc query ngược trở lại 15 phút.

timeframe là khoảng thời gian mà num_events phải xuất hiện. Ví dụ nếu num_events: 2timeframe: 5 minutes. Thì sau khi query trong buffer_time 15 phút, nếu trong vòng 5 phút có xuất hiện 2 event THÌ mới alert, còn nếu trong vòng 5 phút có 1 event cũng sẽ ko alert

Lưu ý giá trị timeframenum_event chỉ có tác dụng frequency type
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@xluffy