我正在使用带有自定义警报器的自定义规则,该警报器将警报写入文本文件,并且我不希望在警报之前写入规则的名称,因为只有该特定规则才会写入此文件。
是否有任何选项只写规则类型文本或警报文本?
或者创建我自己的警报文本类型的东西?理想情况下,我希望我的警报文本只是 ruletype_text
问问题
951 次
1 回答
0
请在此处参考我的问题 , 它可能会有所帮助。
上述问题的答案链接到elastalert 文档,您可以在规则中指定一些参数来过滤警报数据。
或者尝试使用规则文件的名称(alert.yaml 或 __.yaml)这只是一个猜测。
于 2016-05-04T20:35:53.073 回答