0
그래서 (Yelp 's) Elastalert에서 특정 쿼리를 실행하고 여러 키워드 중 하나를 포함하는 로그를 필터링하려고합니다. any 규칙 유형을 사용하면 특정 검색어와 일치하는 항목이 30 개 있습니다. 나는 화이트리스트에 ruletype을 변경하는 경우 :Elastalert 화이트리스트/블랙리스트가 작동하지 않습니다.
type: whitelist
compare_key: message
ignore_null: true
whitelist: ["exclude_strings"...]
을 난 아직도 메시지 필드가 나열된 문자열을 포함 알고 경우에도, 같은 30 경기를 얻을. 나는 또한 정확하게 전체 필드와 일치하는 문자열을 사용하여 키 또는 문자열을 비교 변경 시도했습니다, 나는
whitelist:
- "string"
...
에 서식을 변경 한 아무것도 차이를 만들어 없다. 같은 일이 블랙리스트 유형에서도 발생합니다.
무엇이 누락 되었습니까?