En algunas ocasiones podemos observar como aparecen los siguientes mensajes informáticos en elastalert:
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection eventEste mensaje aparece dado que por defecto esta configurado que solo envié una alerta por regla, si queréis recibir todas las alertas debemos configurar el parámetro realert en config.yaml
realert: 0:wq!