问题标签 [elastalert]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - elastalert-create-index 未知的 mimetype 错误
在尝试使用 Elastalert 使用命令elastalert-create-index为使用port:5601的基本身份验证安全实例创建索引时,它失败并出现错误:
elasticsearch-6 - ERROR:root:Error running query: RequestError(400, u'parsing_exception', u'no [query] registered for [not]')
我正在使用metricbeat-6.4.0, elasticsearch-6.4.0,elastalert-0.1.35
我想在任何进程时设置电子邮件警报,假设 notepad++.exe 已停止。
以下是我的规则:
我收到以下错误:
INFO:elastalert:Starting up
WARNING:elasticsearch:GET http://linux-a2adm.in.company:29200/metricbeat-6.4.0-*/_search?_source_include=%40timestamp%2C%2A&ignore_unavailable=true&scroll=30s&size=10000 [status:400 request:0.035s]
ERROR:root:Error running query: RequestError(400, u'parsing_exception', u'no [query] registered for [not]')
INFO:elastalert:Ran 93__server__IN-MUM-EADMTOOL__system.process.name__eqnotepad++.exe__1__15 from 2018-11-09 17:18 India Standard Time to 2018-11-09 17:29 India Standard Time: 0 query hits (0 already seen), 0 matches, 0 alerts sent
INFO:elastalert:Sleeping for 59.895 seconds
elastalert - ElastAlert 和 libmagic
当尝试通过 python 运行 ElastAlert(每个 ElastAlert 阅读文档页面)时,将返回以下内容。
命令:
错误:
我尝试了 pip 卸载并重新安装 python-magic 0.4.15(ElastAlert 所需的版本),但仍然出现相同的错误。
elastalert - 关闭 Elastalert 几天,现在它查询我关闭后的所有数据
我正在测试 elastalert,在假期周末之前的星期三出现了一个奇怪的问题,所以我只是删除了所有警报配置并重新启动了 elastalert,所以它在周末没有警报。现在星期一我重新打开它并查询自星期三以来的所有日志,并且需要很长时间才能赶上。我只想查询最近的数据。这是设定吗?如果需要,如何禁用它?
这是一个示例警报配置:
这是我在日志中看到的(今天是 11/26)
看看它如何以 15 分钟的增量查询 4 天前的内容?时间范围设置为 60 分钟。我只想查询最近的 60 分钟。我在这里错过了什么吗?
kibana - kibana 控制台中的 Elastalert
如何在 kibana 控制台中获取 elastalert 的链接,我已经在带有 kibana 的机器上安装了 elastalert,它运行良好。但是不确定如何将其显示在菜单栏中。
elasticsearch - 5 分钟内无日志的 Elastalert
我正在尝试为这种情况编写一个 elast 警报:如果 5 分钟内没有来自应用程序的日志,它应该发出警报。我尝试了以下规则,但它不起作用。语法或查询中是否缺少某些内容?
elasticsearch - Elastalert - 聚合问题
我正在使用 Elasticsearch 和 Elastalert 向我的 slack 频道发送简单的警报。
一切都很好,直到我开始使用聚合,现在它说alert_sent:false。我读了一些关于聚合不警报的问题。有没有办法做到这一点?
因为当我使用--save-json FILENAME选项时,所有相关的警报都在那里!
但是我仍然需要能够发送该警报,一旦我不记得我做了什么,它就可以工作,但我收到了 1 个警报,其中包含 2 个松弛事件。
linux - 脚本填充值警报
我正在使用Logstash-6.3.0,Elastic search-6.3.0和 Kibana-6.3.0组合。我有一些领域kibana是脚本化的。
我需要根据这些值发送警报。我可以使用插件为elastic search字段发送警报。watcherkibana
如何配置kibana根据脚本字段值发送警报?
我正在使用elastalert,如果有办法?
使用解决方案elastalert很好。
elasticsearch - 仅在特定时间运行 ElastAlert
我们使用 ElastAlert 来提醒 Elasticsearch 数据,我们有很多规则。现在,其中一些规则只在工作时间(如工作日)内运行才有意义,我们希望定义规则应该作为规则本身的一部分运行的时间段。
想知道 ElastAlert 本身是否有这个功能,或者我们可以做些什么来实现这个功能。
slack-api - 松弛集成的 Elastalert 规则(消息格式和附件)
我正在尝试在 slack 中使用消息格式。Elastalert Testrule.yaml 文件正在部分解析。松弛警报仅显示slack_alert_fields和alert_text字段。我也想在警报中发送附件。如何使用attachments或创建用于松弛警报的按钮?