我想让我们的监控系统多一些"商务用户友好型";。我正在使用弹性警觉器2进行监测。默认情况下,它生成的邮件非常神秘,我的技术之外的同事根本不理解它们。
我一直在尝试使用alert_text
,让他们更好地描述所发生的事情。不幸的是,我没有找到任何关于jinja模板可用变量的文档。因此,我唯一能打印出来的是点击次数,而不是规则的名称,也不是点击适用的时间段。
有人对此有经验吗?
在您的弹性警报2规则定义中,您可以使用alert_text_args
字段来定义您希望在alert_text
中使用的一些字段。
例如:
elastalert2:
rules:
some_test_rule: |-
<snip>
include: ["elasticsearch", "hostname", "@timestamp", "message", "username", "connection_id"]
alert_text: |
Error_message: {3}
User: {2}
instance: {0}
time: {1}
session_id: {4}
alert_text_type: alert_text_only
alert_text_args: ["hostname", "@timestamp", "username", "message", "connection_id"]
参考:弹性警报2规则类型文档