Описание тега elastalert
ElastAlert - это фреймворк для оповещения об аномалиях, всплесках или других интересных паттернах на основе данных в Elasticsearch.
2
ответа
ElastAlert - переопределить run_every в config.yaml
Можно ли переопределить run_every атрибут в config.yaml? В основном у меня есть config.yaml это имеет следующую строку: run_every: seconds: 30 Теперь у меня есть пять правил, которые используют это config.yaml, Так что все они работают каждые 30 сек…
08 дек '17 в 21:02
3
ответа
Запрос определенного диапазона времени и оповещение в определенное время дня
Мне нужно запустить правило в 2 часа ночи, запрашивая журналы с 0 до 2 часов утра, и оповещать, если совпадения найдены. Пока что все правила, которые я создал, являются частотными правилами, но я не знаю, как достичь определенного временного диапаз…
16 июн '16 в 09:29
1
ответ
elastalert настроить слабое уведомление
Привет, пытаюсь настроить уведомление slack в файле test.yaml, получаю следующую ошибку: ОШИБКА: root: Не удалось загрузить правило /opt/rules/test.yaml: Ошибка при запуске оповещения ['slack', {'slack_webhook_url': ' https://hooks.slack.com/servich…
03 май '16 в 12:21
2
ответа
Работает ли elastalert с ElasticSearch 6
Имейте образ докера elastalert ( https://hub.docker.com/r/ivankrizsan/elastalert/), который работал с asticsearch 5.6, изменили на тестовую среду с ElasticSearch 6.1 (без индекса) и теперь получите Creating Elastalert index in Elasticsearch... Trace…
19 дек '17 в 13:35
1
ответ
Как использовать elastalert triger, когда сумма поля для всех документов, соответствующих запросу, превышает некоторое значение
Может ли elastalert запускаться, когда сумма поля для всех документов, соответствующих запросу, превышает какое-либо значение? Скажем, у каждого документа есть значение "цена" - может ли elastalert быть запущен, например, если сумма значений "цена" …
28 сен '16 в 18:12
0
ответов
Агрегация эластастеров по разным журналам
У меня есть журналы, которые выглядят примерно так: docker.id: 122334 ID проекта: 112332 docker.id: 122334 языковой стандарт: en_US docker.id: 122334 журнал: "ОШИБКА: ошибка сборки" Все они используют один и тот же docker.id. Возможно ли, чтобы elas…
06 апр '18 в 22:43
0
ответов
Почему при запуске elastalert выдается сообщение "Не найдено сопоставление для [alert_time] для сортировки по"?
Я создаю приложение, в котором мне нужно отправить письмо с elastalert. Когда я запускаю команду python -m elastalert.elastalert --verbose --rule myrules\myrule.yaml чтобы вызвать правило, у меня есть исключение следующим образом: :\ELK_Info\ElastAl…
10 сен '18 в 06:54
1
ответ
Как позвонить asticsearch - ELK - API от elastalert?
Возможно, это не то место, где можно задать этот вопрос. Но я не мог найти статьи для этого. У меня есть пакеты ниже, установленные на CentOS. Elasticsearch (мне это не нужно, так как я пытаюсь поговорить с кластером стека ELK с помощью API. Я не хо…
19 апр '17 в 21:11
0
ответов
Как создать оповещение в опсгении из эластастерта?
Получил приведенный ниже пример yaml, но не смог понять, как сгенерировать ключ. https://github.com/Yelp/elastalert/blob/master/example_rules/example_opsgenie_frequency.yaml
31 авг '18 в 09:59
1
ответ
ElastAlert не соответствует точным подстрокам
Я пытаюсь сопоставить подстроки notify=warning ИЛИ ЖЕ notify="warning" в полезной нагрузке сообщения журнала, использующей правило ElastAlert, и пока результаты менее желательны, используя фильтр правил, который я включил ниже: filter: - query: quer…
26 янв '18 в 20:35
0
ответов
Отметка времени не отображается при использовании полей сводной таблицы
Следующее - моя конфигурация для elastalert. es_host: xx.xx.xx.xx es_port: 9200 name: file-creation-alert type: frequency index: auditbeat-6.4.0-2019* filter: - term: file.type: file - term: event.action: created include: - @timestamp - beat.hostnam…
11 янв '19 в 05:30
1
ответ
Поиск определенного поля в asticsearch с помощью Spring dataasticsearch
Я использую Spring data Elasticsearch для анализа данных в ELasticseach. У меня уже есть индексированный элемент (elastalert), который содержит свойство alert_sent. Поэтому я хочу вернуть все оповещения, которые были отправлены администратору. Я поп…
11 май '16 в 18:54
0
ответов
Диапазон на плавающем поле в ElasticSearch не работает должным образом
Я пытаюсь перечислить все документы в моем индексе, где поле "длительность" больше некоторого значения. Длительность типа float. Я установил значение 30. Однако на странице обнаружения несколько документов, длительность которых меньше 30, также отоб…
02 июл '18 в 09:42
1
ответ
Запрос искажен, нет начального объекта после имени запроса
Я выполняю этот запрос к AWS Elasticsearch 5.1 и получаю ошибочную запросную ошибку. Вот тело запроса. Я просто проверяю, существует ли поле во временном диапазоне. { "query": { "bool": { "filter": { "bool": { "must": [ { "range": { "@timestamp": { …
21 апр '17 в 16:43
1
ответ
Оповещения в elastalert отключаются, когда не следует
Я хочу получать оповещения о каждом попадании запроса. Я использую правило с любым типом. Документация говорит, что установите realert в 0, поэтому я добавил следующие строки в config.yaml: realert: minutes: 0 но я все еще вижу в логах INFO:elastale…
28 июл '16 в 21:52
0
ответов
В ElastAlert как вы предупреждаете об общем количестве предметов, найденных на каждый запрос?
Я довольно новичок в ElastAlert, но я хочу настроить ежедневное оповещение, которое показывает мне слабое сообщение со сводкой общего количества сообщений на каждый запрос_кнопки. Я добавил это, чтобы он запускался один раз в день: aggregation_key: …
30 окт '17 в 10:29
1
ответ
Elastalert не оповещает по электронной почте?
Я пытаюсь использовать простое правило, используя Elastalert, и оно, кажется, не работает должным образом. Мое правило: name: termrule type: Any index: logstash-* fields: - "ip" filter: - term: _type: "log" - term: agentip: 1.2.3.4 alert: email: - "…
09 авг '16 в 03:50
1
ответ
Elastalert Blacklist оповещение об ошибках отслеживания
В нашей ES есть псевдоним для нескольких индексов, которые мы регулярно ищем. Один из покрытых индексов содержит наши журналы DNS. Если я ищу в Кибане или ES: Запрос: www.testbad.domain Я могу получить хиты, независимо от того, ищу ли я в индексах с…
15 май '18 в 12:30
2
ответа
Elastalert создание индекса не работает
Я устанавливаю elastalert в моей локальной установке ELK. Когда я запускаю команду "elastalert-create-index", я получаю это сообщение об ошибке: Traceback (most recent call last): File "C:\Python27\Scripts\elastalert-create-index-script.py", line 11…
06 апр '17 в 10:37
1
ответ
Невозможно получить доступ к данным в разделе предупреждений elastalert
Я пытался настроить elastalert мониторинг моего стека ELK. Для начала я хочу установить простое правило, которое будет генерировать уведомление, если какой-либо диск в файловой системе достиг 80% использования. Правило, кажется, работает правильно, …
18 окт '17 в 17:32