1. Zuhause
  2. Frage und Antwort
  3. Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

2016-07-28 10 views
0

Ich möchte Warnung für jeden Treffer der Abfrage erhalten. Ich verwende die Regel mit dem Typ "any". Dokumentation sagt gesetzt Wiederalarmierungs auf 0, damit ich nächste Zeilen hinzugefügt config.yaml:Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

realert: 
    minutes: 0

aber ich sehe immer noch in logs

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16/16 hits 
INFO:elastalert:Alert sent to Telegram 
INFO:elastalert:Ignoring match for silenced rule Client errors 
INFO:elastalert:Ignoring match for silenced rule Client errors 
INFO:elastalert:Ignoring match for silenced rule Client errors 
....

und ich erhalte nur ersten Alarm. Was könnte sonst noch falsch sein?

Quelle

2016-07-28 4ybaka

+1

versuchen Sie, Ihre 'realert' Zeile zu der Regel selbst hinzufügen, nicht die Konfigurationsdatei – TallChuck

+0

@TallChuck, groß, es funktioniert! Fügen Sie eine Antwort hinzu, um sie zu akzeptieren – 4ybaka

Antwort

1

Diese Zeilen sollten in der spezifischen Regeldatei enthalten sein, nicht in der Konfigurationsdatei.

Quelle

2017-01-30 20:19:33 TallChuck

 Verwandte Themen

  • Keine verwandten Themen^_^