Question

尝试根据logstash查询配置警报

这是我简化的配置：

logstashElasticHosts = http://<url>:9200

alert logstash.errorrate.exceeds1 {
    template = generic
    $notes = "The rate of errors in 5 sec exceeds 1."
    $lastday = lscount("prod", "level:ERROR", "level:ERROR", "5s", "10m", "")
    $lastDayMax = max($lastday)
    warn = $lastDayMax > 1
    warnNotification = email
}

在bosun / config页面上测试警报时，我收到正常和警告结果：

criticals: 0, warnings: 0, normals: 0, errors: 0

那么我做错了什么？（弹性工作正常。我已经使用Kibana UI进行了检查。）

Answer 1

问题出在keyString/filterString案例中。这很奇怪但是当级别记录为ERROR（大写）时，查询仅适用于小写："level:error"但不适用"level:ERROR"。

Bosun + Logstash - 如何配置警报？

1 个答案: