elastalert에서 각 히트마다 새 이메일을 생성하십시오.

Question

10 분마다 오류가 발생하면 이메일로 경고를 보내기 위해 ElastAlert를 사용하고 있습니다. 각 오류마다 errorCode가 있습니다. 각 errorCode에 대한 전자 메일을 생성 할 수 있습니까? 경고가 전송되면, elastalert 다음 분에 대한 다른 경기를 무시하므로 기본적으로

realert: 
    minutes: 0 

는,이 값을 1로 설정됩니다

Answer 1

는 단순히 파일의 어딘가에 다음과 같습니다. 해당 분 만료 후 새 로그가 확인되고 다른 경고가 전송됩니다. 예를 들어, elastalert가 1 분 안에 100 개의 로그를 찾았지만 그 이후에는 아무 것도 발견하지 못하면 단 한 번만 경고하지만 2 분이 경과하면 2 개의 로그가있는 경우 각각에 대해 경고가 전송됩니다.