个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
因此,我在(Yelp's)Elastalert中运行某个查询,并且我试图过滤出包含多个关键字之一的日志。如果使用any规则类型,则将得到30个与我所拥有的特定查询匹配的集合。当我将规则类型更改为白名单时:
type: whitelist
compare_key: message
ignore_null: true
whitelist: ["exclude_strings"...]
whitelist:
- "string"
...
最佳答案
经过进一步测试,事实证明以上两种格式都可以正常工作。我认为它不起作用的原因是我正在查看处于Elastalert状态的hits术语。相反,我应该一直在研究matches术语。搜索返回的hits数目相同,因为每次查询都相同,但是matches术语似乎不是来自ElasticSearch,而是来自Elastalert本身。
也就是说,Elastalert将完整查询发送到ElasticSearch,然后根据白名单条款对返回的数据进行过滤。 hits每次都相同,但匹配项取决于白名单。如果将realert设置为零,您将看到生成的警报数量与matches的数量相同。
关于elasticsearch - Elastalert白名单/黑名单不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41753591/
24
4
0
我写了下面的规则 type: frequency filter: - query: query_string: query: "category:foo.bar AND msg._
我们使用 ElastAlert 来提醒 Elasticsearch 数据,我们有很多规则。现在,其中一些规则仅在工作时间(如工作日)内运行才有意义,我们希望定义规则应该作为规则本身的一部分运行的时间段
我正在为心跳编写 Elastalart 规则,即如果服务或机器停机,我应该得到通知。现在我可以为每个文件创建一个服务规则,如下所示。 name: My Alert type: frequency in
我关注了this url安装 Elastalert,但是我什至不知道 config.yaml.example 文件在哪里。 elastalert 默认安装在哪里?我错过了什么吗? 最佳答案 https
我在 aws 上设置了 elastalert,我可以使用命令 python -m elastalert.elastalert --verbose --rule example_rules/exampl
我在 elastalert 中有一条规则,如果两小时内没有付款,则会发送通知。 我还有一个匹配增强功能,每晚从 0:00 到 8:00 AM 都会删除这些通知: from elastalert.enh
尝试使用端口:5601 使用elastalert-create-index命令为基本身份验证 protected 实例使用Elastalert创建索引时,它失败并显示以下错误: elasticsear
elastalert是否可以在匹配查询的所有文档的某个字段之和超过某个值时触发?假设每个文档都有一个“价格”值 - 例如,当最后一天的“价格”值之和超过 200 时,是否可以触发 elastalert
我正在使用 metricbeat 监控磁盘空间使用情况。 现在我想根据磁盘大小通过 Elastalert 发出警报。 当磁盘空间使用超过 50% 时发出警报 当磁盘空间使用超过 70% 时发出警报 当
看起来自 2020 年以来 elastalert 在导入时失败 日志说:不能从时间导入单调 最佳答案 Elastalert 不固定“stomp”库版本,“stomp”发布了一个不支持 python2
我已经用我的 elasticsearch 主机配置了 elastalert 实例。我还创建了一个示例规则,它将在日志中匹配该模式时检查日志级别和警报。 一切正常,我在我的 Slack channel
我是一名优秀的程序员,十分优秀!