Телеграмм чат группы elk

Size: a a a

E.L.K.

2019 November 27

прикрутил elastalert чтоб тот слал алерты если в правило вставляю

filter:
- query:
    query_string:
      query: "log: "graphql: 14 UNAVAILABLE: failed to connect to all addresses with code 400""

то ему не нравиться толи двоеточие толи лишние ковычки

источник

12:10пожаловаться #1

Dmitriy in E.L.K.

мда. кавычки, естественно

источник

12:11пожаловаться #2

Dmitriy in E.L.K.

экранируй кавычкив запросе

источник

12:11пожаловаться #3

Николай in E.L.K.

добрый вечер)) вопрос по алерту. есть поле. в котором лежит стринг. нужно выцепить за ласт час. все строчки. и если больше 100 отработать алерт. проблема в том что стринг разный. ибо в конце стринга пишется число

источник

12:39пожаловаться #4

2019 November 28

Mike Pulman in E.L.K.

Коллеги, добрый вечер. А кто-то использует вебхуки эластика для отправки сообщений в телеграм?

источник

17:43пожаловаться #5

Vladislav V.I. in E.L.K.

Mike Pulman

Коллеги, добрый вечер. А кто-то использует вебхуки эластика для отправки сообщений в телеграм?

Я пробовал, в ознакомительных целях

источник

19:25пожаловаться #6

Vladislav V.I. in E.L.K.

Прокся нужна, если хосты в РФ

источник

19:25пожаловаться #7

Mike Pulman in E.L.K.

увы, но у нас проблема не в хостах, а в количестве символов которые можно прокинуть в телеграм

источник

19:27пожаловаться #8

2019 November 29

Dima Denisov in E.L.K.

А чем elastalert не зашёл? У телеграмма все равно ограничение на 4096 знаков

источник

08:16пожаловаться #9

Mike Pulman in E.L.K.

Dima Denisov

А чем elastalert не зашёл? У телеграмма все равно ограничение на 4096 знаков

В том и дело, что у нас проблемы с отправкой уже при 1700 символов

источник

08:50пожаловаться #10

Dima Denisov in E.L.K.

.___.

источник

08:53пожаловаться #11

Dima Denisov in E.L.K.

Unicode наверно или что-то что байтов добавляет

источник

08:53пожаловаться #12

Mike Pulman in E.L.K.

Dima Denisov

Unicode наверно или что-то что байтов добавляет

ну вот тут я подробности указал https://toster.ru/q/688441 не думаю что проблема в лишних байтах

Хабр Q&A — вопросы и ответы

Как отправить большое сообщение api.telegram.org?

Ответили на вопрос 1 человек. Оцените лучшие ответы! И подпишитесь на вопрос, чтобы узнавать о появлении новых ответов.

источник

12:16пожаловаться #13

Николай in E.L.K.

день добрый
задался вопросом, включения модуля docker в метрикбите на новых докерхостах
и ловлю ошибку от него в елк вида

failed to get docker stats: error during connect: Get https://%2Fvar%2Frun%2Fdocker.sock/v1.22/containers/json?limit=0: dial tcp: lookup /var/run/docker.sock: no such host

отличие в том что новые хосты, закрыты сертами на порту 2376. кто нибудь сталкивался с подобным?

источник

13:36пожаловаться #14

Николай in E.L.K.

разобрался) доконфижил докер

источник

14:26пожаловаться #15

LMA in E.L.K.

👍

источник

14:26пожаловаться #16

Николай in E.L.K.

и снова вечер добрый
банальный вопрос
собираю логи из под контейнеров файл битом, инпут контейнерс..беру все что есть
как разделять от какого контейнера лог? у меня почему то add_docker_metadata: в файл бите не добавлет нифига.и как итог мешанина выходит
добавлял через процессоры к инпуту

источник

19:15пожаловаться #17

Dmitry in E.L.K.

Николай

в logsrash?

источник

19:16пожаловаться #18

Николай in E.L.K.

да

источник

19:16пожаловаться #19

Николай in E.L.K.

логстеш тупо складывает в файл

источник

19:16пожаловаться #20