Создание правила в плагине elastalert kibana для панели управления kibana

Question

Создание правила в плагине elastalert kibana для панели управления kibana

Мои Elasticsearch и Kibana работают на localhost:9200 и localhost:5601.

Я установил плагин elastalert-kibana-plugin, и он работает на порту localhost:3030

Я создал приборную панель в кибане.

Теперь я хочу поднять оповещение по электронной почте, когда число превышает 3 в вышеупомянутой панели инструментов.

Теперь, как написать правило в плагине elastalert kibana, как на изображении ниже, для создания оповещения по электронной почте. Я уже настроил Postfix SMTP для оповещения по электронной почте в моей системе.

Я пробовал создать такое правило:

вот изображение правила

Итак, я хочу написать правило для создания оповещения по электронной почте, когда данные на панели инструментов превышают пороговое значение. Может ли кто-нибудь сказать мне, как написать правило, используя URL-адрес панели управления kibana.

0

elasticsearch logstash kibana elastalert kibana-plugin

Источник

user14027737 04 авг '20 в 17:40

1 ответ

Другие вопросы по тегам elasticsearch logstash kibana elastalert kibana-plugin

user8854824 06 авг '20 в 21:01 2020-08-06 21:01 · Answer 1 · 2020-08-06 21:01

Правило:

realert:
  hours: 2

name: something
type: any
use_kibana4_dashboard: something 
filter:
 - range:
      Count:
        gt: 3
alert:
 - something

Вам нужно или должно быть использование realert, чтобы вы получали максимум одно предупреждение за 2 часа, поскольку значение по умолчанию в 1 минуту приведет к тому, что это правило будет предупреждать каждую минуту, пока условие предупреждения не будет разрешено.

Примечание. Замените что-нибудь в правиле своими точными значениями.