Предупреждения в elastalert отключаются, когда не следует

Я хочу получать оповещения о каждом попадании запроса. Я использую правило с типом «любой». В документации указано, что для параметра realert установлено значение 0, поэтому я добавил следующие строки в config.yaml:

realert:
  minutes: 0

но я все еще вижу в журналах

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....

и я получаю только первое предупреждение. Что еще могло быть не так?


elastalert
person 4ybaka    schedule 28.07.2016    source источник
comment
попробуйте добавить строку 'realert' в само правило, а не в файл конфигурации   -  person TallChuck    schedule 20.01.2017
comment
@TallChuck, отлично, работает! Добавьте ответ, чтобы принять его   -  person 4ybaka    schedule 30.01.2017

Ответы (1)


arrow_upward
2
arrow_downward

Эти строки должны быть включены в конкретный файл правил, а не в файл конфигурации.

person TallChuck    schedule 30.01.2017