quency.yaml :
es_host: 172.31.14.222
es_port: 9200
name: Rule1
type: frequency
index: logstash-*
num_events: 5
timeframe:
hours: 1
filter:
- term:
api: "/health"
alert:
- "email"
smtp_host: "smtp.gmail.com"
smtp_port: 465
smtp_ssl : true
from_addr: "xyz@gmail.com"
smtp_auth_file: smtp_auth_file.yaml
email:
- "xyz@gmail.com"
smtp_auth_file.yaml :
user: "xyz@gmail.com"
password: "hidden"
ОШИБКИ :
Успешно загружено Правило1
ПРЕДУПРЕЖДЕНИЕ: эластичный поиск: GET http://172.31.14.222:9200/ [статус: запрос N / A: 0,002 с]
Traceback (последний вызов был последним):
Файл "/usr/local/lib/python2.7/site-packages/elasticsearch/connection/http_requests.py", строка 76, в execute_request response = self.session.send (prepare_request, ** send_kwargs)
Файл "/usr/local/lib/python2.7/site-packages/requests/sessions.py", строка 622, в send r = adapter.send(запрос, ** kwargs)
Файл "/usr/local/lib/python2.7/site-packages/requests/adapters.py", строка 495, в запросе на повышение рейса ConnectionError (ошибка, запрос = запрос)
ConnectionError: ('Соединение прервано.', BadStatusLine ("''",))
ПРЕДУПРЕЖДЕНИЕ: эластичный поиск: GET http://172.31.14.222:9200/ [статус: запрос N / A:0,001 с]