В настоящее время я использую elasticsearch для хранения данных, Kibana для визуализации и elastalert для создания предупреждений.
вот рабочее правило для оповещения по электронной почте с использованием правила черного списка.
name: email blacklist rule
type: blacklist
index: subjects
compare_key: subject
blacklist:
- "Hindi"
alert:
- "email"
email:
- "[email protected]"
Это правило работает нормально, когда я жестко запрограммировал адрес электронной почты в правиле.
Вот один из документов индекса elasticsearch:
{
"subject" : "Hindi",
"@timestamp" : "2020-08-19T12:23:00.000Z",
"mail_to" : "[email protected]"
}
Теперь есть способ выбрать электронное письмо из документа и отправить ему электронное письмо?
Я имею в виду, что вместо [email protected] почту нужно отправлять на [email protected].