问题标签 [elastalert]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 具有不同字段的文档上的 Elasticsearch 条件过滤器
我有如下文件:
从这两种类型的文档中,我想做以下事情 -
- 如果 doctypeA 的 ReceivedCount 大于 0,则从 doctypeB 获取 SuccessCount。
- 如果它们不匹配,则使用 elastalert 发出警报。
我有弹性搜索和 elastalert 的基本知识。
我试图理解 elasticserach 脚本来查询 elasticsearch,但由于两条记录中的列不同而无法做到。
请指导。
elasticsearch - ElastAlert 规则中的聚合值
我需要编写一个聚合事件值的 ElastAlert 规则。“值”是 ES 文档中的字段之一。例如,我需要所有值的总和,或平均值。
我是 Python 新手,所以想知道是否在任何地方都有此类规则的示例。
python - Elastalert 没有警报
我正在尝试使用 Elastalert 使用一个简单的规则,但它似乎无法正常运行。我的规则是:
当我进行调试时,我得到:
如果规则为“任何”,则应提醒任何查询命中,但如您所见,并非如此。有任何想法吗?
elasticsearch - 即使没有比赛,ElastAlert 也会触发
当事件数量低于阈值时,我有一个简单的 Flatline 警报。我在每个给定的时间间隔都会收到此警报,即使索引中有很多数据高于阈值。我的配置是:
这是一个基本的警报,但我从来没有能够让它工作。我在这里想念什么?
elastalert - Elastalert 'spike' 规则提醒 0 个事件大于 0 个事件
从今天开始,我正在使用 elastalert HEAD。
我正在使用这个规则:
它确实检测到尖峰。但有时它会通过以下消息发出警报:
我做错了什么还是这是一个错误?
elasticsearch - 自定义弹性搜索的 elastalert 插件收到的警报中的信息
我已经用我的 elasticsearch 主机配置了 elastalert 实例。我还创建了一个示例规则,它将在日志中匹配该模式时检查日志级别和警报。
一切正常,我在我的松弛频道上正确收到警报。
唯一担心的是我收到的警报中的信息/数据。elastalert 插件正在发送与我正在寻找的模式相关的所有属性;但我对所有信息都不感兴趣。我只关心一些特定的属性。
这是我的规则的一个例子:
我在 Slack 频道上收到的警报如下所示:
和 ETC ETC...
我想自定义此警报消息,以便它仅向我提醒我关心的那些属性。(对于前时间线、日志级别等。)
有没有办法做到这一点?非常感谢您提供一点帮助或追求的方向。
elastalert - 是否可以不在 ElastAlert 警报中显示规则名称?
我正在使用带有自定义警报器的自定义规则,该警报器将警报写入文本文件,并且我不希望在警报之前写入规则的名称,因为只有该特定规则才会写入此文件。
是否有任何选项只写规则类型文本或警报文本?
或者创建我自己的警报文本类型的东西?理想情况下,我希望我的警报文本只是 ruletype_text
elastalert - elastalert 配置松弛通知
您好尝试在 test.yaml 文件中配置 slack 通知,收到以下错误 ERROR:root:Could not load rule /opt/rules/test.yaml: Error initiating alert ['slack', {'slack_webhook_url': ' https:// hooks.slack.com/servichttps://hooks.slack.com/services/abcd '}]:无法导入模块 slack_webhook_url:需要超过 1 个值才能解压警报:“slack” slack_webhook_url:“ https://hooks. slack.com/servichttps://hooks.slack.com/services/abcd “这是定义松弛警报的正确方法吗
spring - searching a specific field in elasticsearch through Spring data elasticsearch
I'm using Spring data Elasticsearch to parse data in ELasticseach. I have already there an indexed element (elastalert) witch contains the alert_sent property. So what i want to do is returning all alerts that were sent to the admin. I tried defining a method in the Repository List<Alert> findByAlert_sentTrue() but it seems that the underscore is a problem (as mentioned in the documentation http://docs.spring.io/spring-data/elasticsearch/docs/current/reference/html/#repositories.query-methods.query-property-expressions).
Here' the mapping of the indexed element:
I created an entity to use that indexed element:
With Curl it would be
So how can I get all those sent alerts using Spring Data Elasticsearch ? Thanks.
elasticsearch - ElastAlert 不工作
我正在尝试对 elastAlert 制定规则。
配置文件
example_rules/example_frequency.yaml:
当我做 :
我得到:
但是当我这样做时 python -m elastalert.elastalert --verbose --rule example_frequency.yaml,我得到了这个:
为什么它不起作用?它显示命中查询为 0。但为什么我不明白。