Elastalert 'spike'ルール0イベントが0イベントよりも大きいことを警告します

Question

私は今日の時点でelastalert HEADを使用しています。

es_host: ******* 
es_port: 443 
use_ssl: True 
name: Mike Learning Two 
type: spike 
index: cwl-* 
threshold: 2 
timeframe: 
    minutes: 1 
spike_height: 2 
spike_type: "up" 
filter: 
- query: 
    query_string: 
     query: "status:404" 
alert: 
- "debug" 

をそして、それは確かにスパイクを検出しない：

私は、このルールを使用しています。しかし、時々このメッセージで警告します：

INFO:elastalert:Alert for Mike Learning Two at 2016-03-30T08:27:52.137927Z: 
INFO:elastalert:Mike Learning Two 

An abnormal number (0) of events occurred around 2016-03-30 08:27 UTC. 
Preceding that time, there were only 0 events within 0:01:00 

@timestamp: 2016-03-30T08:27:52.137927Z 
reference_count: 0 
spike_count: 0 

私は何か間違っているのですか、これはバグですか？

Answer 1

SOからの回答が得られなかったので、私はElastalert Githubに問題を掲載しました。

https://github.com/Yelp/elastalert/issues/455

彼らの答えは：

うん。私はこれがバグだと思う。 thresholdの代わりに threshold_refまたはthreshold_curのいずれかを設定する必要があります。ルールの例 が古く、間違っていて、いずれの値も設定しないと、 にエラーが発生します。 config形式が変更されたためにそれを無視してしまったのである。