Оповещения в elastalert отключаются, когда не следует

Question

Оповещения в elastalert отключаются, когда не следует

Я хочу получать оповещения о каждом попадании запроса. Я использую правило с любым типом. Документация говорит, что установите realert в 0, поэтому я добавил следующие строки в config.yaml:

realert:
  minutes: 0

но я все еще вижу в логах

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....

и я получаю только первое предупреждение. Что еще может быть не так?

0

elasticsearch elastalert

Источник

user2639744 28 июл '16 в 21:52

1 ответ

Решение

Другие вопросы по тегам elasticsearch elastalert

user6284025 30 янв '17 в 20:19 2017-01-30 20:19 · Accepted Answer · 2017-01-30 20:19

Эти строки должны быть включены в конкретный файл правил, а не в файл конфигурации.

2

Источник

user6284025 30 янв '17 в 20:19