問題タブ [elastalert]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 複数の ElastAlert ルールを実行する方法
ElastAlert の使い方を学んでいます。ElasAlert またはより良いソリューションを使用して、複数のカーディナリティ ルールを実行したいと考えています。
例えば、
監視する必要がある状態はほとんどありません。1 分間に 1 メッセージ未満の場合は、変更を受信する必要があります。1 つのルールで実行することは可能ですか、それとも複数のプロセスで実行することはできますか?
elasticsearch - elastalert のアラートが消音されるべきではない場合に消音される
クエリがヒットするたびにアラートを受け取りたい。「any」タイプのルールを使用します。ドキュメントには realert を 0 に設定すると書かれているので、config.yaml に次の行を追加しました。
しかし、私はまだログに表示されます
そして私は最初のアラートだけを受け取ります。他に何が間違っている可能性がありますか?
python - Elastalert が電子メールでアラートを出していませんか?
Elastalert を使用して単純なルールを利用しようとしていますが、正しく機能していないようです。私のルールは次のとおりです。
私のconfig.yaml
デバッグ ログ:
しかし、コマンドで実行すると
Kibana クエリを実行して、フィルターが 5 つのヒットを返したことを確認しましたが、elastalert.log が空であり、アラート メールを受信していませんでした。そうではないことがわかります。何か案は?
どんな助けでも大歓迎です。ありがとう