ElastAlert 官方文档翻译（由Yelp公司开发并开源）

ElastAlert 是 Yelp 公司开发的一款基于 Elasticsearch 的报警系统，开发语言基于Python，支持 Elasticsearch 的各个版本。程序的主要功能是从 Elasticsearch 当中查询出匹配规则类型的数据进行报警。

ElastAlert 支持的报警类型（规则）主要包括：

• 匹配当 Y 时间段内有 X 个事件（ frequency 类型 ）
• 匹配事件发生率上升或者下降 （ spike 类型 ）
• 匹配当 Y 时间段内 X 的时间小于一定值（ flatline 类型 ）
• 匹配当某个值符合白名单或者黑名单时（ blacklist 和 whitelist 类型 ）
• 匹配任何符合过滤器的时间（ any 类型 ）
• 匹配到一段时间内某字段有两个不同的值（ change 类型 ）

报警渠道包含以下几个部分（出自原文）：

• Command
• Email
• JIRA
• OpsGenie
• SNS
• HipChat
• Slack
• Telegram
• Debug
• Stomp

本文内容为其官方文档的翻译，目标力求表述清晰，通俗易懂，有许多地方为了易懂性，也是牺牲了原文的字面意思，未进行直译。然而能力不足，水平有限，因此难免有许多不够准确的地方，还希望阅读的朋友指出缺点，多加批评。