当不应该弹性时,弹性音中的警报会被静音

时间:2016-07-28 21:52:18

标签: elasticsearch elastalert

我想收到每次查询的提醒。我使用"任何"类型。文档说将realert设置为0,所以我在config.yaml中添加了下一行:

realert:
  minutes: 0

但我仍然在日志中看到

INFO:elastalert:Queried rule Client errors from 2016-07-28 21:23 UTC to 2016-07-28 21:38 UTC: 16 / 16 hits
INFO:elastalert:Alert sent to Telegram
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
INFO:elastalert:Ignoring match for silenced rule Client errors
....

我只收到第一个警报。还有什么可能是错的?

1 个答案:

答案 0 :(得分:1)

这些行应包含在特定规则文件中,而不是配置文件中。

相关问题
最新问题