Elastalert2 規則文件夾配置不起作用

Question

我現在使用 Elastalert2 從 slack 的錯誤日志中獲取通知。

我們需要通過我們的幾十條規則來接收所有服務日志的告警。

Docker 構建 ElastAlert2 並將其部署在 Argocd 上。

但是，有一個問題是 rules_folder 配置不起作用

config.yaml 中有 rules_folder

 rules_folder: /home/elastalert/rules

這是示例 Dockerfile

FROM python:3.9.13-slim

# installation
RUN pip3 install --upgrade pip \
  && pip3 install cryptography elastalert2

ENV LANG="en_US.UTF-8"

# add configuration and alarm
RUN mkdir -p /home/elastalert
WORKDIR /home/elastalert

ADD ./config.yaml /home/elastalert
COPY ./rules /home/elastalert/rules

這是運行命令

    command: [ "/bin/sh", "-c" ]
        args:
          - >-
            echo "Finda Elastalert is started!!" &&
            elastalert-create-index &&
            elastalert --verbose --config config.yaml
            
            ...

但錯誤發生... [錯誤] [1]

我認為規則文件不能作為 args 導入。 換句話說，似乎 rules_folder 不適用

如果，在啟動命令中指定一個特定的規則文件，它工作得很好。 例如，

 elastalert --verbose --config config.yaml --rule ./rules/example/example.yaml

但是，它只能執行一個規則。

我們有幾十條規則。

有什么問題？

Answer 1

解決。

不要在您的規則/子中存儲空的 yaml。

問題是我注釋掉了除運行測試的測試規則 yaml 之外的所有 yaml 文件。

通過將注釋的 yaml 文件替換為另一個擴展名，例如 .text。

現在 elastalert 可以識別並運行所有規則。