python - Elastalert 没有通过 Slack 通道发出警报
问题描述
我正在使用 Slack 设置 Elastalert 警报系统。
这是 Elastalert 配置。
s_host: localhost
es_port: 9200
name: Slack rule
type: frequency
index: filebeat-*
num_events: 1
timeframe:
minutes: 1
filter:
- term:
msg: "proper name is required"
alert:
- "slack"
slack_webhook_url: "https://hooks.slack.com/services/SSDFRD/SDDDDS/XXXSDDDSDDDDDDDSS"
slack_channel_override: "#kibana"
slack_username_override: "@anand"
低于错误
ERROR:root:Error finding recent pending alerts: RequestError(400, 'search_phase_execution_exception', 'No mapping found for [alert_time] in order to sort on')
{
"query":{
"bool":{
"must":{
"query_string":{
"query":"!_exists_:aggregate_id AND alert_sent:false"
}
},
"filter":{
"range":{
"alert_time":{
"from":"2020-08-25T13:33:31.764880Z",
"to":"2020-08-27T13:33:31.764901Z"
}
}
}
}
},
"sort":{
"alert_time":{
"order":"asc"
}
}
}
弹性搜索记录
{
_index: "filebeat-log",
_type: "doc",
_id: "m3DVLnQBAkDXq2X4hDio",
_score: 1,
_source: {
time: "2020-08-27T07:32:58.075Z",
msg: "proper name is required",
name: "myApp",
v: 0,
@timestamp: "2020-08-27T07:32:59.048Z",
host: "AMM00361",
pid: 5026,
level: 50,
hostname: "AMM00361",
type: "myApp",
@version: "1",
path: "/var/log/myapp-error.log"
}
}
运行 Elastalert 服务后,我无法在 Slack 中收到警报消息。
请分享你的想法!
解决方案
推荐阅读
- javascript - 如何在函数上实现类方法或在类上实现函数构造函数方法?
- android - 如何管理 Android Keystore KMS 以进行对称加密和解密?
- overlay - 将信息气泡添加到 Android 中的 Heremaps 而不是 Javascript
- java - 同时创建列表和插入值与分两步有什么区别?
- java - 如何为特定路径重定向到 404 上的默认资源文件
- woocommerce - 使用 ionic 4 将数据发布到 woocommerce api v3 时出现 401 未经授权的错误
- python - 如何在 django rest API 框架中登录自定义用户模型
- javascript - 提取多个段的问题
- python - pyinstaller:使用 --key 命令时出现问题
- google-docs - 谷歌文档 - 是否有任何功能支持谷歌文档(没有谷歌表格)从范围中选择值?