elasticsearch - elastalert 中的警报在不应该时被静音

Question

我想收到每次查询的警报。我使用“任何”类型的规则。文档说将 realert 设置为 0，所以我在 config.yaml 中添加了下一行：

realert:
  minutes: 0

但我仍然在日志中看到

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....

我只收到第一个警报。还有什么可能是错的？

score 2 · Accepted Answer

2

这些行应该包含在特定的规则文件中，而不是配置文件中。

于 2017-01-30T20:19:33.727 回答

elasticsearch - elastalert 中的警报在不应该时被静音

1 回答 1

Related

Reference