问题标签 [elastalert]

我正在尝试将 elastalert 用作使用 compose 的 docker 容器。以下是我的 dokcer-compose 文件中的 elastalert 定义： elastalert：

我收到以下错误：

目前，我已经设置了来自 elastalert 的电子邮件通知。在电子邮件正文中，它会打印特定文档的所有详细信息。我想限制它只打印匹配中的特定术语和值。

我在 elastalert 中有一条规则，如果两小时内没有付款，则会发送通知。我还有一个匹配增强功能，每晚从 0:00 到 8:00 AM 都会删除这些通知：

但是现在我还想为周日早上（人们大部分时间睡觉）添加一个“放松”，并从上午 0:00 到上午 10:00 引发 DropMatchException。我怎样才能做到这一点？

我是全新的Elastcalert。当我的客户端服务器Elasticalert没有发送日志时，我正在尝试使用醒目的电子邮件。logstash我已成功安装Elastcalert在我的主服务器上。但是，当我运行时，出现elastalert-create-index以下错误：

我config.yaml的如下：

elastalert我一直在尝试在我的 ELK 堆栈上设置监控。首先，我想设置一个简单的规则，如果文件系统上的任何磁盘已达到 80% 的使用率，它将生成通知。该规则似乎工作正常，但在该alert部分中我无法将数据传递给 python 脚本。该alert部分中未注释的命令给出以下错误

ERROR:root:Error while running alert command: Error formatting command: 'system.filesystem.mount_point'错误。

这是我的规则文件。请原谅yaml.

一些观察：在使用命令测试规则文件时，python -m elastalert.test_rule rules/high_fs.yaml我得到了输出

我应该能够访问上面提到的任何字段。当我使用 python -m elastalert.elastalert --verbose --rule rules/high_fs.yaml列表运行此规则时，屏幕上会打印

我能够访问此列表中的所有键值对。列表之外的任何内容都会因formatting错误而失败。被这件事困了很久。任何帮助表示赞赏。

flatline使用 ElastAlert 框架创建警报类型。

当我在 Kibana UI 中以完全相同的语法使用查询时，它会返回结果，但 ElastAlert 没有返回任何结果。

这是我的 elastalert-rule-file.xml

所以我尝试使用查询，如果我只是指定_type:metric，那么 Kibana 中的搜索结果似乎与 ElastAlert 中的搜索结果相匹配。

但是，当我尝试_exists_在第二个查询中使用带有 lucene 语法的查询时，ElastAlert 不会返回任何内容，而 Kibana 似乎可以使用该语法。

有任何想法吗？

我收到 gmail 身份验证错误。我的配置和错误消息如下我已经在 gmail 中允许不太安全的应用程序。

Config.yaml 文件电子邮件部分如下

错误信息如下

我正在研究使用 elastalert 来提醒获取特定性质或频率的数据。请参阅我的 elastalert 规则 .yaml 文件。

命中数应该算数。我没有命中。现在，我看到了一个类似的帖子，其中要求开发人员调整时间，因为 elastalert 基于浏览器的时间工作。我调整了系统时间以匹配索引中文档的时间戳，但它仍然没有在该时间段内提供任何命中。

谢谢。

是否可以覆盖run_everyconfig.yaml 中的属性？

基本上我有一个config.yaml具有以下行的：

现在我有五个使用 this 的规则config.yaml。所以它们都每 30 秒运行一次。在第五条规则中，我想每 60 秒运行一次，但是如果我将以下行放在我的fifth-rule.yaml:

它仍然每 30 秒运行一次。有什么想法吗？

如何配置 elastalert 使其连接到集群中的任何可用服务器？文档说：

es_host是 Elasticsearch 集群的地址，ElastAlert 将在其中存储有关其状态、查询运行、警报和错误的数据。每个规则还可以使用不同的 Elasticsearch 主机进行查询。

但我能找到的每个示例都只指向一个 IP 地址或主机名。

我曾尝试使用主机名列表，例如[elasticserver1, elasticserver2, elasticserver3]，但这只会导致 elastalert 无法启动。