基于ElastAlert的微信镜像企业号报警插件
Docker鏡像的使用方法在普通安装下面
申请企业微信镜像公众号在这里我就不详细说明了,大家可以看看网上的教程去申请
下面主要介绍一下该插件的使用方法
申请企业微信镜像公众号在这里我就不详细说明了,大家可以看看网上的教程去申请
下面主要介绍一下该插件的使用方法
这个命令会在elasticsearch创建索引便于ElastAlert将有关其查询及其警报的信息和元数据保存回Elasticsearch。这不是必须的步骤但是强烈建议创建。因为对于审计测试很有用,并且重启elastalert不影響计数和发送alert默认情况下,创建的索引叫 elastalert_status
config指定配置文件路径 rule指定你的微信镜像报警文件
如果需要更加详细的安装过程以及说明请参考我嘚今日头条呦
镜像自定义配置文件部署
以及es_rules文件,将里面的配置文件以及规则配置文件修改后挂载到你的容器里面即可
上面timestamp是指你日志中的時间字段,后面的"dd/MMM/yyyy:HH:mm:ss" 指的是你的日志格式这个取决于你的日志呦不一定跟我一样
上面这个只是简单的匹配日志中的时间,具体还是看自己的情况,這里是添加了一个logtime字段,由于是换了字段,你的报警插件里面的@timestamp也要换成logtime字段
伸出您可爱的双手支持一下作者呗!给他一点继续更新下去的勇氣!
别人看到的是不是和我在微信镜潒里看到的是相反的……
微信镜像视频真的是丑到妈都不认……
感觉自己一镜像脸就歪
天呐,突然觉得别人说我好看真的昰心地太善良了一点