(06-17-2021, 09:33 AM)quasimodo Wrote: Czy można dodać link w powiadomieniach z alerta, aby łatwo wyświetlić problem, którego alert dotyczy ?
w strukturze alertu :
alert_text_type: exclude_fields
alert_text: |
| Alert rule: | {0}
-----------------------
| Timestamp: | {1}
-----------------------
| Logsource: | {2}
-----------------------
| Link: | {3}
alert_text_args: [name, "@timestamp", key, kibana_discover_url]
generate_kibana_discover_url: True
kibana_discover_app_url: https://YourMachine:5601/app/kibana#/discover
kibana_discover_version: '7.3'
kibana_discover_index_pattern_id: bd8b6990-9ebd-11eb-b168-ab3beacbcedb
kibana_discover_columns: [logsource]
Oczywiście Twój przykład może się różnić, na pewno w polu index_pattern_id ...