Назад | Перейти на главную страницу

elastalert настраиваемое правило оповещения для обнаружения более 20 запросов 4xx в минуту по уникальному IP

В настоящее время я установил elastalert для получения предупреждений через кибану. Но теперь я придерживаюсь этого правила, и мне нужно установить специальное правило, которое отправляет предупреждение, когда в минуту обнаруживается более 20 запросов 4xx по одному уникальному IP-адресу. Я не могу найти для этого простого решения через Google. Пожалуйста, помогите создать это правило.

Field for Client IP - c_ip
Field for status code - elb_status_code