Описание тега elastalert2
1
ответ
elastalert2 - шаблоны jinja с текстом предупреждений - какие переменные доступны?
Я бы хотел сделать нашу систему мониторинга более удобной для бизнес-пользователей. Для мониторинга использую elastalert2. Почтовые сообщения, которые он генерирует по умолчанию, очень загадочные, и мои коллеги, не связанные с технологиями, вообще и…
20 дек '21 в 15:28
0
ответов
Elastalert с Elasticsearch SSL
Мой Elasticsearch находится в кластерах es01, es02 и es03. Я тоже приношу вам свой ElastAlert 2 с помощью докера. Мой Elasticsearch - HTTPS. Как настроить ElastAlert для подключения к ElasticSearch HTTPS? Я пробую ниже, но получаю ошибку из-за: SSLC…
09 окт '21 в 18:29
1
ответ
Как запустить ElastAlert на Windows 12
Ниже приведена трассировка стека, которую я получил, когда запустил пример правила. C:\Windows\system32>python -m elastalert.elastalert --verbose --rule example_fre quency.yaml Traceback (most recent call last): File "C:\Users\User.Name\AppData\L…
17 янв '22 в 17:36
0
ответов
Elastalert2 - правило плоской линии выходит из-под контроля
Я пытаюсь отслеживать внешнюю систему, которая отправляет пульс в мое приложение, используя elastalert2 2.2.1. Внешняя система будет каждые 10 минут отправлять пульс на конечную точку API, и я преобразовываю этот пульс в сообщение журнала, которое о…
14 фев '22 в 16:25
0
ответов
Правило частоты ElastAlert2 не получает совпадений
Я новичок в эластичном поиске и эластичном оповещении, и я столкнулся со следующей проблемой. Я пытаюсь создать свое первое правило и предупреждение. Я настроил оповещение о частоте, но я не получил попадания. Файл конфигурации правила такой: name: …
25 фев '22 в 13:47
0
ответов
ElastAlert2 Как отправлять электронную почту разным получателям на основе ключа агрегации
Как я могу отправлять электронные письма разным получателям на основе ключа агрегации. Например, если значением ключа агрегации является service1, то его оповещения по электронной почте должны быть получены на emailId1, если значением ключа агрегаци…
17 май '22 в 13:16
1
ответ
Какие инструменты я могу использовать для запроса данных, хранящихся в elasticSearch, и создания предупреждения поверх этого запроса
Я хочу запросить ТБ данных, хранящихся в elasticSearch, и создать около 500 предупреждений поверх этого запроса. Для этого мне нужен плагин или какой-нибудь бесплатный инструмент с исходным кодом. Могут ли prometheus и ElastAlert помочь мне в этом, …
27 май '22 в 04:24
1
ответ
Конфигурация папки правил Elastalert2 не работает
Сейчас я использую Elastalert2, чтобы получать уведомления из журнала ошибок в slack. Нам нужно получать алармы всех сервисных журналов через наши десятки правил. Docker собирает ElastAlert2 и развертывает его на Argocd. Но, есть проблема, не работа…
18 авг '22 в 09:25
0
ответов
Elastalert игнорирует документы, которые уже обработаны/просмотрены в предыдущем перекрывающемся запросе.
Из документации elastalert я обнаружил, что по умолчанию elastalert игнорирует документы, которые уже обработаны/просмотрены в предыдущем перекрывающемся запросе. "уже просмотренные" относятся к документам, которые уже были подсчитаны в предыдущем п…
16 дек '22 в 12:01
0
ответов
Elastalert2 реалерт каждые 5 минут и группирует количество попаданий
Прошу вашего совета и помощи. В настоящее время мой Heartbeat будет отслеживать состояние системы каждые 5 минут. Затем он сохранит данные в Elasticsearch. Мой Elastalert2 получит дату из Elasticsearch. у меня 2 системы мониторятся Приложение 1 Прил…
15 июл '22 в 07:20
0
ответов
Как использовать ключ Barito JSON в предупреждающем сообщении ElastAlert
Я настроил оповещения в Kibana с помощью плагина ElastAlert. Я настроил слабую интеграцию, которая работает хорошо. Я хотел бы иметь собственное сообщение и использовать значение ключа JSON, но я получаюошибка при публикации сообщения в slack. Вот т…
14 ноя '22 в 16:25
0
ответов
Elastalert при совокупном отклике индекса
Может кто-нибудь помочь мне настроить правило elastalert: Индекс: elastalert_status Агр по полю "rule_name". задача: когда ответ счетчика аггр для rule_test_1 и rule_test_2 равен хотя бы "1". аггр запрос: GET elastalert_status/_search { "aggs": { "b…
28 ноя '22 в 07:41
1
ответ
ElastAlert2 Сопоставление не найдено
Я пытаюсь установить ElastAlert для Opensearch 2.8. я пишу конфиг # This is the folder that contains the rule yaml files # Any .yaml file will be loaded as a rule rules_folder: /etc/elastalert/rules # How often ElastAlert will query Elasticsearch # …
04 ноя '22 в 12:38
0
ответов
Сколько правил может загрузить elastalert? Лимит правил для ElastAlert
Сколько файлов правил рекомендуется загружать с помощью одного узла elastalert? Каков жесткий предел для настройки правил? Я прошел по следующей ссылке, но не получил ответа https://gitter.im/Yelp/elastalert?at=56de6014b0cc3f1b4150f00e Могу ли я заг…
28 июн '22 в 14:35
0
ответов
Предупреждения по электронной почте ElastAlert2 не отправляются после первых нескольких триггеров
Ниже приведены мои настройки правил. Проблема в том, что я не могу получать электронные письма после первых одного или двух писем.Elastalert2 работает, и его отпечатки совпадают, но не отправляет оповещение, кроме первого оповещения, когда я запуска…
14 окт '22 в 07:56
0
ответов
Размер сообщения Elastalert2 превышает максимально допустимое исключение, и правило отключено
Я получаю указанное ниже исключение при выполнении правила. После этого исключения правило отключается. Мое требование состоит в том, чтобы либо игнорировать исключение, а не отключать правило, либо исправить проблему и вообще не получать это исключ…
21 окт '22 в 06:55
0
ответов
Как я могу написать правило для мониторинга времени безотказной работы (URL-адреса) в elastalert2?
Как я могу написать правило для мониторинга времени безотказной работы (URL-адреса) в elastalert2? Можете ли вы поделиться каким-либо примером?
21 июл '22 в 11:20
0
ответов
elastalert2 не отправляет электронное письмо с адреса электронной почты O365
Я пытаюсь настроить настройку elasalert для моего кластера elasticsearch, чтобы отправлять оповещения по электронной почте при достижении определенного порога, но я всегда получаю сообщение ниже. «INFO:elastalert:Ran Пример правила частоты с 2023-03…
08 мар '23 в 21:53
0
ответов
Добавьте несколько фильтров в ElastAlert
У нас есть 2 поля в ElasticSearch. api_status = 400, 200 или 500 api_url = /v1/myapi.com В elastAlert как я могу получить фильтр, если все статусы = 400, поступающие для всех событий с api_url в течение 10 минут, составляют 5% от общего количества? …
01 сен '23 в 09:00
0
ответов
Проблема с плагином elastalert-kibana Невозможно прочитать свойства неопределенного значения (чтение «сортировки»)
Я столкнулся с проблемой с плагином elastalert-kibana с версией Kibana 8.5.1, где я получаю сообщение об ошибке ниже при присоединении к ElasAlert с домашней страницы Kibana, чтобы отслеживать оповещения о правилах elastalert. неопределенное - неопр…
09 мар '23 в 10:16