我在做elastalert。我可以发送电子邮件提醒每当我的条件匹配。现在我的用例是每当遇到任何错误时我都要发送电子邮件。
因此，如果它的错误：电子邮件内容正文应该是“错误发生”否则如果它是致命的：电子邮件内容正文应该是“致命错误”
我有以下示例\u frequency.yaml：

name: Error Occurred in your Application
type: frequency
index: logstash-*
num_events: 1
timframe: 
hours:1
filter:
 -query: 
   query_string:
        query: "message: *ERROR* OR message: *FATAL*"
alert:
- "email"

alert_text_type: "alert_text_only"
alert_text: |
    Error occured at {0}
    Host Machine id: {1}
    Error Message: {2}
    Log File Location: {3}
alert_text_args:
    - "@timestamp"
    - "beat.hostname"
    - "message"
    - "source"
email:
- "test@gmail.com"

有了这个配置，甚至它的致命/错误，我得到相同的电子邮件内容。我想改变一些文字，如果它是致命的。在elastalert有什么办法吗？请帮帮我！