Prośba o pomoc jak rozbudować alerty z elastalert żeby zawierały więcej informacji tzn dodać dodatkowe kolumny i dać jakiś opis w wiadomości etc.
elastalert (ładniejsza forma alertu)
Users browsing this thread: 4 Guest(s)
elastalert (ładniejsza forma alertu)
|
05-07-2020, 09:52 AM
Należy skorzystać z dodatkowych pól bazując na dokumentacji. https://elastalert.readthedocs.io/en/lat...types.html
Może to wyglądać np tak: alert_text_type: alert_text_only alert_text: "informacja\n\n Kiedy: {}\n Adres IP: {}\n Kraj: {}\n\n{}\n\nInformacja 2" alert_text_args: - timestamp_timezone - domain_ip - geoip.country_name - kibana_link use_kibana4_dashboard: "link do saved search" kibana4_start_timedelta: minutes: 5 kibana4_end_timedelta: minutes: 0 + pozostała zawartość alertu |
|