Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

Ich möchte Warnung für jeden Treffer der Abfrage erhalten. Ich verwende die Regel mit dem Typ "any". Dokumentation sagt gesetzt Wiederalarmierungs auf 0, damit ich nächste Zeilen hinzugefügt config.yaml:Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

realert: 
    minutes: 0

aber ich sehe immer noch in logs

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16/16 hits 
INFO:elastalert:Alert sent to Telegram 
INFO:elastalert:Ignoring match for silenced rule Client errors 
INFO:elastalert:Ignoring match for silenced rule Client errors 
INFO:elastalert:Ignoring match for silenced rule Client errors 
....

und ich erhalte nur ersten Alarm. Was könnte sonst noch falsch sein?

Quelle

2016-07-28 4ybaka

versuchen Sie, Ihre 'realert' Zeile zu der Regel selbst hinzufügen, nicht die Konfigurationsdatei – TallChuck

@TallChuck, groß, es funktioniert! Fügen Sie eine Antwort hinzu, um sie zu akzeptieren – 4ybaka

Diese Zeilen sollten in der spezifischen Regeldatei enthalten sein, nicht in der Konfigurationsdatei.

Quelle

2017-01-30 20:19:33 TallChuck

Warnungen in Elastalert werden stummgeschaltet, wenn nicht sollte

Antwort

Verwandte Themen