В настоящее время я установил elastalert для получения предупреждений через кибану. Но теперь я придерживаюсь этого правила, и мне нужно установить специальное правило, которое отправляет предупреждение, когда в минуту обнаруживается более 20 запросов 4xx по одному уникальному IP-адресу. Я не могу найти для этого простого решения через Google. Пожалуйста, помогите создать это правило.
Field for Client IP - c_ip
Field for status code - elb_status_code