서비스로 elastalert를 시작하는 시작 스크립트를 작성하려고합니다. elastalert 파이썬을 사용하여 다음과 같이 시작 : 내가 만들려고 노력했습니다 python -m elastalert --verbose --rule rules_folder/frequency.yaml --config config.yaml
는 다음과 같이 작동 : #!/bin/b
현재 규칙 유형 빈도 (또는 기타)를 사용하여 개수 기반 알림을 구성 할 수 있습니다. ex. 오류 = 404 인 경우 지난 1 시간 동안 5 회 이상 발생합니다. 하지만 % 기반 경고를 구성하고 알림 기반 경고를 구성하지 않겠습니다. ex. Error = 404가 지난 1 시간 동안 10 %를 초과하면. 알림을 구성 할 수 있습니까?
에 키바 대시 보드 링크를 조정하는 방법 나는 다음과 같은 규칙을 작성했습니다 type: frequency
filter:
- query:
query_string:
query: "category:foo.bar AND msg._:*Failure*"
alert_text: "Total number of errors cross thres
쿼리와 일치하는 모든 문서의 필드 합계가 일부 값을 초과하면 충돌이 트리거 될 수 있습니까? 각 문서에 "가격"값이 있다고 가정하십시오. 마지막 날의 "가격"값의 합계가 200을 초과하면 탄성이 발동 될 수 있습니까? 예 문서 : 영어 {
type: "transaction",
price: 20.32
}
예 규칙 : The sum of
지난 10 분 동안 오류가 발생하면 ElastAlert를 사용하여 고객에게 알립니다. 발생한 오류 목록을 보내려고합니다. errorCode를 에 존재하는이 내가 erorrCode:
error1: 10
error: 35
place: 35
2: 15
new: 20
3: 20
을 얻고있다 결과 내가 errorCode:
error1: 10
err
10 분마다 오류가 발생하면 이메일로 경고를 보내기 위해 ElastAlert를 사용하고 있습니다. 각 오류마다 errorCode가 있습니다. 각 errorCode에 대한 전자 메일을 생성 할 수 있습니까? 경고가 전송되면, elastalert 다음 분에 대한 다른 경기를 무시하므로 기본적으로 realert:
minutes: 0
는,이 값을 1로
스파이크가 발생할 때 알리도록 알림을 설정하고 싶습니다. "_source": {
"@timestamp": 2016-11-23T18:30:45.233Z,
"invalid_request": 400,
"total_request": 40000
}
내가 설정에 유효하지 않은 요청 비율이 20 분 동안 스파이크가있는
그래서 (Yelp 's) Elastalert에서 특정 쿼리를 실행하고 여러 키워드 중 하나를 포함하는 로그를 필터링하려고합니다. any 규칙 유형을 사용하면 특정 검색어와 일치하는 항목이 30 개 있습니다. 나는 화이트리스트에 ruletype을 변경하는 경우 : type: whitelist
compare_key: message
ignore_null: t