elastalert2 - шаблоны jinja с текстом предупреждений - какие переменные доступны?

Question

elastalert2 - шаблоны jinja с текстом предупреждений - какие переменные доступны?

Я бы хотел сделать нашу систему мониторинга более удобной для бизнес-пользователей. Для мониторинга использую elastalert2. Почтовые сообщения, которые он генерирует по умолчанию, очень загадочные, и мои коллеги, не связанные с технологиями, вообще их не понимают.

Я пытался поиграть с alert_textчтобы дать им лучшее описание того, что произошло. К сожалению, я не нахожу документации о том, какие переменные доступны для шаблонов jinja. Таким образом, единственное, что я могу распечатать, - это количество совпадений, а не название правила или период, в течение которого они применяются.

Есть ли у кого-нибудь в этом опыт?

0

elastalert elastalert2

Источник

user869368 20 дек '21 в 15:28

1 ответ

Другие вопросы по тегам elastalert elastalert2

Daniel Hutchison 21 окт '22 в 18:24 2022-10-21 18:24 · Answer 1 · 2022-10-21 18:24

В определении правила elastalert2 вы можете использоватьalert_text_argsполе для определения некоторых полей, которые вы хотели бы использовать в своемalert_text.

Например:

      elastalert2:
  rules:
    some_test_rule: |-
            <snip>
      include: ["elasticsearch", "hostname", "@timestamp", "message", "username", "connection_id"]
      alert_text: |
        Error_message: {3} 
        User: {2} 
        instance: {0} 
        time: {1} 
        session_id: {4} 
      alert_text_type: alert_text_only
      alert_text_args: ["hostname", "@timestamp", "username", "message", "connection_id"]

Ссылка: документация по типам правил elastalert2