05-07-2020, 09:52 AM
Należy skorzystać z dodatkowych pól bazując na dokumentacji. https://elastalert.readthedocs.io/en/lat...types.html
Może to wyglądać np tak:
alert_text_type: alert_text_only
alert_text: "informacja\n\n Kiedy: {}\n Adres IP: {}\n Kraj: {}\n\n{}\n\nInformacja 2"
alert_text_args:
- timestamp_timezone
- domain_ip
- geoip.country_name
- kibana_link
use_kibana4_dashboard: "link do saved search"
kibana4_start_timedelta:
minutes: 5
kibana4_end_timedelta:
minutes: 0
+ pozostała zawartość alertu
Może to wyglądać np tak:
alert_text_type: alert_text_only
alert_text: "informacja\n\n Kiedy: {}\n Adres IP: {}\n Kraj: {}\n\n{}\n\nInformacja 2"
alert_text_args:
- timestamp_timezone
- domain_ip
- geoip.country_name
- kibana_link
use_kibana4_dashboard: "link do saved search"
kibana4_start_timedelta:
minutes: 5
kibana4_end_timedelta:
minutes: 0
+ pozostała zawartość alertu