INFO:elastalert:Ignoring match for silenced

En algunas ocasiones podemos observar como aparecen los siguientes mensajes informáticos en elastalert:

INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event

Este mensaje aparece dado que por defecto esta configurado que solo envié una alerta por regla, si queréis recibir todas las alertas debemos configurar el parámetro realert en config.yaml

realert: 0

:wq!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *