0 Câu hỏi: Thông báo tìm kiếm linh hoạt cho việc không đăng nhập Kibana

câu hỏi được tạo ra tại Wed, May 8, 2019 12:00 AM

Tăng cảnh báo nếu không có đăng nhập kibana trong 5 phút.

Tôi đã thử một cảnh báo phẳng. Nó đưa ra một cảnh báo nhưng không cho biết IP nào đã ngừng gửi nhật ký. Giả sử có 4 IP gửi nhật ký tới Kibana và nếu tôi tạo cảnh báo đường thẳng với query_key là ipaddress, nó sẽ được kích hoạt chính xác. Nhưng các chi tiết cảnh báo trong chùng không cho biết IP nào đã dừng đến với Kibana. Tôi sẽ phải đến Kibana và tự chạy truy vấn cho từng IP để tìm ra IP chính xác. Vì vậy, tôi đang tìm kiếm một sự thay thế cho cảnh báo đường thẳng.

nextrulename: RLCMNoKibanaLogs
index: logstash-*
type: flatline
query_key: ["@module_tag", "ipaddr"]
threshold: 1
timeframe:
 minutes: 5
realert:
 minutes: 0
use_count_query: true
doc_type: fluentd
filter:
- query:
  query_string:
   query: '@module_tag:rlcm'
alert: my_alerts.AlertManager
labels:
 alertsrc: ElasticSearch
 kafka: 'true'
 slack: 'true'
 severity: info 
annotations:
 description: No logs reaching kibana for RLCM component.
 summary: No logs available in Kibana from RLCM for the last 5 minutes.

Cảnh báo này được kích hoạt chính xác nhưng không hiển thị nhật ký IP nào đã dừng. Vì vậy, tôi đang tìm kiếm một giải pháp thay thế cho cảnh báo nhật ký phẳng để xử lý Không có nhật ký trong tình huống Kibana. Bất kỳ trợ giúp sẽ là tuyệt vời.

    
0
0 Câu trả lời                              0                         
nguồn đặt đây