alert for elasticsearch

最新推荐文章于 2024-02-06 11:16:50 发布

LifeSecret

最新推荐文章于 2024-02-06 11:16:50 发布

阅读量717

点赞数

分类专栏： elk 文章标签： elk

本文链接：https://blog.csdn.net/vbaspdelphi/article/details/54235770

版权

elk 专栏收录该内容

30 篇文章 0 订阅

订阅专栏

http://elastalert.readthedocs.io/en/latest/running_elastalert.html#tutorial

最近在想，是不是elk里面也有针对日志的关键字一些报警，然后就搜索到了这个项目，从配置上看，可以有关键字设置，先mark下。

# From example_rules/example_frequency.yaml
es_host: elasticsearch.example.com
es_port: 14900
name: Example rule
type: frequency
index: logstash-*
num_events: 50
timeframe:
    hours: 4
filter:
- term:
    some_field: "some_value"
alert:
- "email"
email:
- "elastalert@example.com"