이 ElastAlert

Question

에 키바 대시 보드 링크를 조정하는 방법

나는 다음과 같은 규칙을 작성했습니다

type: frequency 

filter: 
- query: 
    query_string: 
     query: "category:foo.bar AND msg._:*Failure*" 

alert_text: "Total number of errors cross threshold..... <a href='{0}'>Kibana link</a>" 
alert_text_args: 
    - kibana_link 
alert_text_type: alert_text_only 

내 config.yaml는

# Kibana Dashboard 
use_kibana4_dashboard: http://mykibana.com/ 

입니다 메시지를 퍼팅. 그것은 내 대시 보드로 나를 데려다 준다.

하지만 원하는 것은 대시 보드 대신 데이터 검색 화면으로 이동하여 경보가 발생할 때 발급 한 것과 동일한 쿼리를 발행한다는 것입니다.

이 방법을 사용하면 경고가 제기되었을 때 elastalert가 본 쿼리 결과를 정확하게보고 싶습니다.

Answer 1

실제로이 문제를 직접 해결할 수있었습니다. 나는 나의 해결책을 여기서 쓰고있다.

기본적으로 나는 키바나에서 위의 기준과 동일한 검색을 수행하여 해당 검색을 저장했습니다. 다음으로 대시 보드를 만들고 저장된 쿼리를 대시 보드로 가져 왔습니다.

다음으로 나는 저장된 쿼리를 포함하는 새로운 대시 보드를 가리켰다.

링크가 생성되면 elastalert는 기간이 하이퍼 링크에 삽입되는 방식으로 링크를 만듭니다. 링크를 클릭하면 경고가 본 것을 정확히 볼 수 있습니다.