0
我希望为每个查询命中接收警报。我使用“any”类型的规则。文件说,设置realert为0,所以我说未来行config.yaml:elastalert中的警报在不应该出现时会被取消
realert:
minutes: 0
,但我仍然在日志
INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16/16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....
看,我只接收第一警报。还有什么可能是错的?
尝试添加您的'realert'行到规则本身,而不是配置文件 – TallChuck
@TallChuck,很好,它的工作原理!添加一个答案来接受它 – 4ybaka