我正在使用带有自定义警报器的自定义规则,该警报器将警报写入文本文件中,并且我希望不会在警报之前写入规则的名称,因为只有该特定规则才会在此处写入文件。
是否有任何选项只能编写规则类型文本或警告文本?
或者创建我自己的警报文本类型的东西?理想情况下,我希望我的警报文本只是ruletype_text
答案 0 :(得分:0)
请参阅我的问题 here 它可能有所帮助。
上述问题的答案链接到此Documentation of elastalert,您可以在规则中指定一些参数来过滤警报数据。
或尝试使用规则文件的名称(alert.yaml或__。yaml)这只是一个猜测。