Est-il possible de ne pas afficher le nom de la règle dans les alertes ElastAlert?

Question

J'utilise une règle personnalisée avec un alerteur personnalisé qui écrit les alertes dans un fichier texte, et j'aimerais ne pas avoir le nom de la règle écrite avant les alertes, étant donné que seule cette règle spécifique va écrire dans ce fichier .

Existe-t-il une option pour écrire uniquement le texte du type de règle ou le texte d'alerte?

Ou quelque chose pour créer mon propre type de texte d'alerte? Idéalement, je voudrais que mes textes d'alerte soient seulement le ruletype_text

Answer 1

S'il vous plaît se référer à ma question here il pourrait aider.

La réponse à la question ci-dessus renvoie à ce Documentation of elastalert, il existe certains arguments que vous pouvez spécifier dans votre règle pour filtrer les données d'alerte. OU essayez de jouer avec le nom des fichiers de règles (alert.yaml ou __. Yaml) Ceci est juste une supposition.