3

私は次のルールを書きました

type: frequency

filter:
- query:
    query_string:
      query: "category:foo.bar AND msg._:*Failure*"

alert_text: "Total number of errors cross threshold..... <a href='{0}'>Kibana link</a>"
alert_text_args:
  - kibana_link
alert_text_type: alert_text_only

私のconfig.yamlは

# Kibana Dashboard
use_kibana4_dashboard: http://mykibana.com/

アラートが発生し、メッセージに挿入しているハイパーリンクをクリックしたとき。ダッシュボードに移動します。

しかし、私が望むのは、ダッシュボードの代わりにデータ検出画面に移動し、そこでアラートが発生したときに発行したものとまったく同じクエリを発行することです.

このようにして、アラートが発生したときに elastalert が見たクエリ結果を正確に確認したいと考えています。

4

1 に答える 1

1

実際、私はこれを自分で解決することができました。私はここに私の解決策を書いています。

基本的に、上記の条件とまったく同じ検索をキバナで行い、その検索を保存しました。次に、ダッシュボードを作成し、保存したクエリをダッシュ​​ボードに取り込みました。

次に、保存されたクエリを含む新しいダッシュボードにルールを指定しました。

リンクが生成されると、elastalert は、期間がハイパーリンクに注入される方法でリンクを作成します。リンクをクリックすると、アラートが見たものを正確に見ることができます。

于 2017-01-05T20:19:44.140 に答える