elastalert

    0熱度

    1回答

    即使沒有匹配,ElastAlert也會觸發

    我有一條簡單的Flatline警報,用於在事件數量低於閾值時發出警報。即使在索引中有大量數據超出閾值,我仍會在每個給定的時間間隔內收到此警報。我的配置是: (Required) # Rule name, must be unique name: fraud-impr-flatline # (Required) # Type of alert. # type: flatline #
    elasticsearch elasticsearch-plugin elastalert 2016-03-03

    3熱度

    1回答

    自定義彈性搜索彈性搜索插件收到的警報中的信息

    我已經用我的elasticsearch主機配置了elastalert實例。 我還創建了一個示例規則,它將在日誌中匹配日誌時檢查日誌級別併發出警報。 一切工作正常,我正確地得到我的鬆弛通道上的警報。 唯一關心的是我收到的警報中的信息/數據。 elastalert插件發送與我正在尋找的模式相關的所有屬性;但我對所有的信息都不感興趣。我關心的只是一些特定的屬性。 這裏是我的規則的例子: # Alert
    elasticsearch elastalert 2016-04-29

    0熱度

    1回答

    是否有可能不在ElastAlert警報中顯示規則名稱?

    我正在使用自定義警報將警報寫入文本文件中,並且我不希望在警報之前寫入規則的名稱,因爲只有該特定規則纔會寫入此文件。 是否有任何選項只寫規則類型文本或警報文本? 或者創建我自己的提醒文本類型?理想情況下,我希望我的提醒文字只是規則類型文字
    elastalert 2016-05-03

    0熱度

    1回答

    elastalert配置懈怠通知

    嗨嘗試在test.yaml文件中配置懈怠通知,得到以下錯誤錯誤:root:無法加載規則/opt/rules/test.yaml:啓動警報錯誤['slack',{'slack_webhook_url 「:」 https://hooks.slack.com/servichttps://hooks.slack.com/services/abcd「}]:無法導入模塊slack_webhook_url:需要
    elastalert 2016-05-03

    0熱度

    1回答

    Elasticsearch對文檔條件過濾器與不同領域

    我有這樣的文件: Type 1 (stats from component A) - _sources { "@version": "1", "@timestamp": "2015-11-02T06:50:11.170Z", "stat_type": 1, "ConnectionCount": 1, "ReceivedCount": 2,
    elasticsearch elastalert 2015-11-02
最新問題