がElastAlert

Question

にKibanaダッシュボードのリンクを調整する方法

私は、次のルールに書かれている

type: frequency 

filter: 
- query: 
    query_string: 
     query: "category:foo.bar AND msg._:*Failure*" 

alert_text: "Total number of errors cross threshold..... <a href='{0}'>Kibana link</a>" 
alert_text_args: 
    - kibana_link 
alert_text_type: alert_text_only 

私config.yamlは

# Kibana Dashboard 
use_kibana4_dashboard: http://mykibana.com/ 

ですメッセージを入れてください。それは私のダッシュボードに連れて行きます。

しかし、ダッシュボードではなく、データ検出画面が表示され、アラート発生時に発行されたのと同じクエリが発行されます。

このように、アラートが発生したときにエラスタラートが見たクエリ結果を正確に表示したいと考えています。

Answer 1

実際、私はこれを自分で解決することができました。私はここに私の解決策を書いています。

基本的に、上記の基準と同じ検索をキバナで行い、その検索を保存しました。次に、ダッシュボードを作成し、保存したクエリをダッシュ​​ボードにプルダウンしました。

次へ私は、保存されたクエリを含む新しいダッシュボードにルールを向けました。

リンクが生成されると、エラスタラートは期間がハイパーリンクに挿入されるようにリンクを作成します。リンクをクリックすると、アラートが見たものが正確に表示されます。