elastalert (ładniejsza forma alertu) - Printable Version +- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl) +-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1) +--- Forum: Elasticsearch (https://monitoringserwerow.pl/forumdisplay.php?fid=19) +--- Thread: elastalert (ładniejsza forma alertu) (/showthread.php?tid=89)

elastalert (ładniejsza forma alertu) - adamwolny - 04-22-2020 Prośba o pomoc jak rozbudować alerty z elastalert żeby zawierały więcej informacji tzn dodać dodatkowe kolumny i dać jakiś opis w wiadomości etc. RE: elastalert - WojciechG - 05-07-2020 Należy skorzystać z dodatkowych pól bazując na dokumentacji. https://elastalert.readthedocs.io/en/latest/ruletypes.html Może to wyglądać np tak: alert_text_type: alert_text_only alert_text: "informacja\n\n Kiedy: {}\n Adres IP: {}\n Kraj: {}\n\n{}\n\nInformacja 2" alert_text_args: - timestamp_timezone - domain_ip - geoip.country_name - kibana_link use_kibana4_dashboard: "link do saved search" kibana4_start_timedelta: minutes: 5 kibana4_end_timedelta: minutes: 0 + pozostała zawartość alertu