Можно ли не отображать имя правила в предупреждениях ElastAlert?

Я использую пользовательское правило с пользовательским оповещением, которое записывает оповещения в текстовый файл, и я бы не хотел, чтобы имя правила было записано до предупреждений, учитывая, что только это конкретное правило будет записываться в этот файл.

Есть ли возможность написать только текст типа правила или текст предупреждения ?

Или что-то, чтобы создать свой собственный тип текста оповещения ? В идеале я хотел бы, чтобы мои тексты предупреждений были только ruletype_text

1 ответ

  1. Пожалуйста, обратитесь к мой вопрос
    здесь
    это может помочь.

    Ответ в вышеуказанном вопросе связан с этой документацией elastalert, есть некоторые аргументы, которые вы можете указать в своем правиле для фильтрации данных предупреждения.

    Или попробуйте сыграть с именем файлов правил (alert.yaml или __.yaml)это только догадка.