Red Orbita
Inicio Linux & Systems Networks & Infrastructure Cybersecurity Cloud & DevOps SIEM & Monitoring DFIR & Threat Intel Development & Other Todas las categorias Herramientas

INFO:elastalert:Ignoring match for silenced

29 mayo, 2019SIEM & Monitoring DFIR & Threat Intel Linux & Systems rokitoh
INFO:elastalert:Ignoring match for silenced

Tabla de contenidos

En algunas ocasiones podemos observar como aparecen los siguientes mensajes informáticos en elastalert:

BASH
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event

Este mensaje aparece dado que por defecto esta configurado que solo envié una alerta por regla, si queréis recibir todas las alertas debemos configurar el parámetro realert en config.yaml

CODE
realert: 0

:wq!

Articulos relacionados

Guía de Instalación de NetBox
SIEM & Monitoring19 marzo, 2024

Guía de Instalación de NetBox

En esta guía, te mostraré cómo instalar y configurar NetBox, una poderosa herramienta de gestión de infraestructura IP y centros de datos de

Comentarios