Bosun + Logstash - 如何配置警报?

时间:2015-08-27 14:14:44

标签: logstash bosun

尝试根据logstash查询配置警报

这是我简化的配置:

logstashElasticHosts = http://<url>:9200

alert logstash.errorrate.exceeds1 {
    template = generic
    $notes = "The rate of errors in 5 sec exceeds 1."
    $lastday = lscount("prod", "level:ERROR", "level:ERROR", "5s", "10m", "")
    $lastDayMax = max($lastday)
    warn = $lastDayMax > 1
    warnNotification = email
}

在bosun / config页面上测试警报时,我收到正常和警告结果:

criticals: 0, warnings: 0, normals: 0, errors: 0

那么我做错了什么? (弹性工作正常。我已经使用Kibana UI进行了检查。)

1 个答案:

答案 0 :(得分:2)

问题出在keyString/filterString案例中。这很奇怪但是当级别记录为ERROR(大写)时,查询仅适用于小写:"level:error"但不适用"level:ERROR"

相关问题
最新问题