ElastAlert-核心逻辑流程及源码解析

最新推荐文章于 2024-10-10 09:26:55 发布
最新推荐文章于 2024-10-10 09:26:55 发布
阅读量296 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihaipeng0417/article/details/118340455
版权
本文详细介绍了ElastAlert告警系统的主流程及其源码分析,解释了关键配置如run_every、buffer_time、timeframe的作用,同时阐述了num_hits与num_matches在不同场景下的含义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、核心主流程及源码解析

核心主流程:

  1. 初始化ElastAlerter对象,并调用start():加载规则、并启动job
  2. job调用规则处理(handle_rule_execution):计算结束时间,run_rule,设置job下次执行时间
  3. run_rule:计算查询开始和结束时间,run_query,send_alert,回写索引
  4. run_query:根据规则调用ES查询,向规则中添加计数数据
  5. send_alert:根据计数数据报警,回写索引

流程图如下:
ElastAlert核心源码解析

ElastAlert核心逻辑流程及源码解析

2、run_every、buffer_time、timeframe之间的关系

  • run_every:任务执行时间间隔
  • buffer_time:查询窗口范围。未设置use_count_query和use_terms_query时,有效
  • timeframe:事件数的时间窗口

3、num_hits、num_matches说明

  • match[‘num_hits’]:查询文档计数或聚合桶数
  • match[‘num_matches’]:查询符合过滤规则的计数
### match['num_hits']不同的查询统计,计算方式不同
# get_hits_count:
thread_data.num_hits += res['count']

# get_hits:
thread_data.num_hits += len(res['hits']['hits'])

# get_hits_terms:
thread_data.num_hits += len(res['aggregations']['counts']['buckets'])

# get_hits_aggregation:
thread_data.num_hits += res['hits']['total']['value']
(8-5)优先级遍历(Priority-based Search算法广度优先搜索Breadth First Search算法
码农三叔
07-25 1031
广度优先搜索Breadth First SearchBFS)的基本思想是从起始节点开始,逐层地向外扩展搜索,直到找到目标节点或者遍历完所有可达节点。其核心思想包括如下所示的关键步骤:(1)从起始节点开始:*BFS算法从一个起始节点开始,将其放入一个队列中,作为待访问的节点之一。(2)逐层扩展:在每一轮搜索中,BFS先访问当前层级的所有节点,然后再访问下一层级的所有节点。这保证了先访问离起始节点近的节点,然后逐层向外扩展。(3)标记已访问节点:在访问一个节点时将其标记为已访问,以避免重复访问。
广度优先搜索算法(Breadth-First Search , BFS)---解决最短路径问题算法
su9257的博客
01-18 667
前言:广度优先搜索可回答两类问题, 从节点A触发,有前往节点B的路径吗? 从节点A触发,前往节点B的哪条路径最短? image 如上图所示,我们需要从You的关系网找到海澜,我们先从一级关系网中搜索,如果一级没有再向外扩展一圈到二级,依次类推,直到搜索所有人或者搜到目标为止。 示例代码 using System; using System.Collections.Generic; u...
Python搜索算法——广度优先搜索BFS
SmiledrinkCat的博客
03-29 497
广度优先搜索算法Breadth-First Search, BFS)是一种用于图或树中的搜索算法。它从根节点开始,逐层遍历所有节点,直到找到目标节点或遍历完整个图或树。BFS通常使用队列数据结构来实现
广度优先遍历的Python实现
极歌科技
04-08 464
对于广度优先遍历而言,我们可以用迭代的方法轻松求解,但是对于递归,就很难了,也很难记忆 ,因此这里给出BFS的迭代解法,这个function会根据BFS的顺序依次打印出我们访问的节点,有点小trick,代码如下: def bfs_level_order_traversal(node): if node is None: return None L = [nod...
Python搜索算法广度优先搜索BFS算法原理详解与应用,示例+代码
qq_35831906的博客
10-16 1万+
广度优先搜索Breadth-First SearchBFS)是一种图遍历算法,用于系统地遍历或搜索图(或树)中的所有节点。BFS的核心思想是从起始节点开始,首先访问其所有相邻节点,然后逐层向外扩展,逐一访问相邻节点的相邻节点,以此类推。这意味着BFS会优先探索距离起始节点最近的节点,然后再逐渐扩展到距离更远的节点。BFS通常用于查找最短路径、解决迷宫问题、检测图是否连通以及广泛的图问题。BFS算法的步骤如下:初始化:选择一个起始节点,将其标记为已访问,并将其放入队列中(作为起始节点)。
python 实现bfs 最短路径算法
最新发布
luthane的博客
10-10 829
BFS广度优先搜索Breadth-First Search)是一种用于图遍历或搜索树或图的算法。尽管BFS本身不直接计算最短路径,但它可以用来实现某些情况下的最短路径算法,特别是在无权图(即所有边的权重都相等)中。在无权图中,从源点到任何其他顶点的最短路径就是边数最少的路径。由于BFS总是首先访问离源点最近的节点(基于边的数量),因此它天然地可以用来找到源点到所有其他节点的最短路径(基于边的数量)。BFS算法的基本思想初始化:选择一个源点,并将其标记为已访问。创建一个队列,并将源点加入队列。
Python版【BFS+DFS】模板/模板问题 小白笔记
weixin_60897770的博客
03-02 3195
主要是给自己方便复习的,b站链接比较多哈哈哈。
python双向广度优先搜索算法(Bidirectional Breadth-First Search, BBFS),寻路算法
05-22
双向广度优先搜索(Bidirectional Breadth-First Search, BBFS)是广度优先搜索的一种变体,它在搜索图中同时从起始节点和目标节点展开搜索。当两个搜索前沿相遇时,算法成功找到一条从起始节点到目标节点的路径。...
[AIGC] 广度优先搜索Breadth-First SearchBFS)详解
程序员三木的博客
06-02 906
广度优先搜索(BFS)是一种直观、理解和实现都相对简单的搜索算法,但其应用却非常广泛并且强大。它主要用于解决无权图中的单源最短路径问题,通过BFS,我们可以找到从一点到另一点的最短路径。同时,由于BFS是从近及远层层遍历,因此在许多实际问题中,BFS出现的频率不亚于深度优先搜索(DFS)
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 426
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
利用Python实现BFS和DFS
zjjaibc的博客
06-03 4855
BFS :广度优先一层一层搜,注意先后的顺序。(DE顺序不能换!)结论会不唯一。DFS:深度优先“一条路走到黑”:队列实现BFS:用栈实现DFS: 保证每次取的时候,取的都是他的邻接点。 ​​​​​​​ ​​​​​​​ ​​​​​​​ 从A开始,压入stack内,在pop出,再放入A的邻接点CB (顺序可交换) 再pop B再放入B的邻接点D (C已经再栈中了) 再pop D再放入D的邻接点E和F (以F在栈顶为例) 再pop
python实现图的DFS和BFS
weizhifei1234的博客
03-25 2万+
一.理论部分 图 关于图的定义,在python语言中,我们可以使用字典来进行定义。 在C++语言中可以使用邻接表或者邻接矩阵来进行储存定义。在这里主要介绍python中图的DFS和BFS。 核心思想:解决图的BFS问题就是利用队列的先进先出的思想来解决问题。因为我们需要利用queue来保证树的第几层或者说是图中我们遍历走了几步的顺序。 BFS和树的层序遍历非常类似,这也是很多博客为啥只把...
二、基本算法之DFS、BFS和A*
moodytong的专栏
06-11 1万+
图中节点的遍历和搜索是老生常谈的话题,这里借由python的networkx库,复习一下之前的BFS和DFS,并对A*做一些理解。  1.BFS 广度优先搜索          其基本思想是优先从当前节点的邻居节点开始搜索,如果搜索不到,再搜索邻居的邻居。其在算法设计的时候,主要考虑节点的标记和邻居的保存          利用全局变量time进行计时,在pre列表中保存每个节点的父节点。
PythonBFS(广度优先算法)讲解
Herishwater的博客
07-02 6351
概述 BFS 算法像是近视的小明的眼镜掉在了地上,小明肯定是先摸索离手比较近的位置,然后手慢慢向远方延伸,直至摸到眼镜,像是以小明为中心搜索圈不断扩大的过程。 通常用队列(先进先出,FIFO)实现 初始化队列Q; Q = {起点s};标记s为已访问; while(Q非空): 取Q队首元素u;u出队; if u == 目标状态 {...} 所有与u相邻且未被访问的点进入队列;......
迷宫的最短路径之BFS算法python实现
yangfy07的博客
08-25 1万+
# 给定一个大小为N*M的迷宫,由通道('.')和墙壁('#')组成,其中通道S表示起点,通道G表示终点, # 每一步移动可以达到上下左右中不是墙壁的位置。试求出起点到终点的最小步数。(本题假定迷宫是有解的)(N,M<=100) # 样例输入: # 10 10 # #S######.# # ......#..# # .#.##.##.# # .#........ # ##.##.#### ...
python 实现BFS(广度优先搜索),DFS(深度优先搜索)
weixin_43659907的博客
08-09 3239
BFS 思路: 利用队列实现 创建一个空队列,加入首节点的拓展 新建一个空列表,用于后边的判重 如果没用重复,然后比对,符合返回,不符合加到队列尾部 遍历完所有队列数据,如果没有符合的,返回False from collections import deque def search(name):#广度优先搜索(BFS) #deque()函数创建一个双端队列(先进先出) #注意d...
广度优先bfspython实现
albert_fifth的博客
12-04 512
广度优先bfspython实现 def ladderLength(self, beginWord, endWord, wordList): beginWord = 'hit' endWord = 'cog' wordList = ['hot','dot','dog','lot','log','cog'] tree = {} for i in wordList+[beginWord]: length = len(i) tree[i] = [] for j in wor
非常易于理解的超简单图广度优先遍历、深度优先遍历算法python实现
热门推荐
wry2008wry的专栏
06-14 2万+
#!/usr/bin/env python#coding=utf-8import networkx as nximport Queuedef bfs(adj, start): visited = set() q = Queue.Queue() q.put(start) while not q.empty(): u = q.get() print(...
Python实现广度优先搜索算法BFS详解
资源摘要信息:"本文件详细介绍了如何基于Python语言实现广度优先搜索Breadth-First Search, BFS算法广度优先搜索是一种用于图的遍历或搜索树的节点的算法。其基本思想是从一个指定的起始节点开始,先访问其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值