問題タブ [elastalert]

elastalertELK スタックで監視を設定しようとしています。最初に、ファイル システム上のいずれかのディスクの使用率が 80% に達した場合に通知を生成する単純なルールを設定します。ルールは正しく機能しているようですが、このalertセクションではデータを Python スクリプトに渡すことができません。セクションのコメント解除されたコマンドは、alert次のエラーを返します

ERROR:root:Error while running alert command: Error formatting command: 'system.filesystem.mount_point'エラー。

これが私のルールファイルです。の書式設定をお許しくださいyaml。

いくつかの観察：コマンドを使用してルールファイルをテストするpython -m elastalert.test_rule rules/high_fs.yamlと、出力が得られます

上記のフィールドのいずれかにアクセスできる必要があります。リストを使用してこのルールを実行する python -m elastalert.elastalert --verbose --rule rules/high_fs.yamlと、画面に出力されます

このリストのすべてのキーと値のペアにアクセスできます。リストの外にあるものはすべてformattingエラーで失敗します。これに長い間立ち往生しています。どんな助けでも大歓迎です。

flatlineElastAlert フレームワークを使用してアラート タイプを作成します。

Kibana UI でまったく同じ構文を使用してクエリを使用すると、結果が返されますが、ElastAlert は結果を返しません。

ここに私のelastalert-rule-file.xmlがあります

そこで、クエリをいじってみましたが、指定するだけ_type:metricで、Kibana の検索結果は ElastAlert の検索結果と一致するようです。

ただし_exists_、2 番目のクエリで lucene 構文を使用してクエリを使用しようとすると、ElastAlert は何も返しませんが、Kibana は構文で問題ないようです。

何か案は？