ElastAlertをelasticsearch7.0のアラート用プラグインとして使っているのですが、コンフィグファイルを上手く読み込んでくれないです
timestamp_format
を変える必要がありelastalert/config.yaml
を以下の様に設定しているのですが
es_host: ****** es_port: ****** rules_folder: rules run_every: seconds: 5 buffer_time: minutes: 1 highlight=send_get_body_as#transport writeback_index: elastalert_status alert_time_limit: days: 2 timestamp_type: custom timestamp_format: "%Y-%m-%dT%H:%M:%SZ"
起動すると以下のエラーが出てしまいます。
ElastAlertがtimestamp_format
を読み込んでなさそうなのですがその原因が分かりません。
elastalert_container | 22:57:40.254Z ERROR elastalert-server: elastalert_container | ProcessController: ERROR:root:Error running query: RequestError(400, u'search_phase_execution_exception', u"failed to parse date field [2019-05-12T22:56:40Z] with format [yyyy-MM-dd HH:mm:ss Z]: [Text '2019-05-12T22:56:40Z' could not be parsed at index 10]")
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/05/13 03:26 編集
2019/05/13 03:35
2019/05/13 09:43