elastalert 中的警报在不应该的时候被静音
Alerts in elastalert are silenced when shouldn't
我想收到每次查询命中的警报。我使用 "any" 类型的规则。文档说将 realert 设置为 0 所以我将下一行添加到 config.yaml:
realert:
minutes: 0
但我仍然在日志中看到
INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....
而且我只收到第一次警报。还有什么问题?
这些行应该包含在特定的规则文件中,而不是配置文件中。
我想收到每次查询命中的警报。我使用 "any" 类型的规则。文档说将 realert 设置为 0 所以我将下一行添加到 config.yaml:
realert:
minutes: 0
但我仍然在日志中看到
INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....
而且我只收到第一次警报。还有什么问题?
这些行应该包含在特定的规则文件中,而不是配置文件中。