[英]Elastalert2 rules folder config not working
我現在使用 Elastalert2 從 slack 的錯誤日志中獲取通知。
我們需要通過我們的幾十條規則來接收所有服務日志的告警。
Docker 構建 ElastAlert2 並將其部署在 Argocd 上。
但是,有一個問題是 rules_folder 配置不起作用
config.yaml 中有 rules_folder
rules_folder: /home/elastalert/rules
這是示例 Dockerfile
FROM python:3.9.13-slim
# installation
RUN pip3 install --upgrade pip \
&& pip3 install cryptography elastalert2
ENV LANG="en_US.UTF-8"
# add configuration and alarm
RUN mkdir -p /home/elastalert
WORKDIR /home/elastalert
ADD ./config.yaml /home/elastalert
COPY ./rules /home/elastalert/rules
這是運行命令
command: [ "/bin/sh", "-c" ]
args:
- >-
echo "Finda Elastalert is started!!" &&
elastalert-create-index &&
elastalert --verbose --config config.yaml
...
但錯誤發生... [錯誤] [1]
我認為規則文件不能作為 args 導入。 換句話說,似乎 rules_folder 不適用
如果,在啟動命令中指定一個特定的規則文件,它工作得很好。 例如,
elastalert --verbose --config config.yaml --rule ./rules/example/example.yaml
但是,它只能執行一個規則。
我們有幾十條規則。
有什么問題?
解決。
不要在您的規則/子中存儲空的 yaml。
問題是我注釋掉了除運行測試的測試規則 yaml 之外的所有 yaml 文件。
通過將注釋的 yaml 文件替換為另一個擴展名,例如 .text。
現在 elastalert 可以識別並運行所有規則。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.