我正在尝试在bosun的elasticsearch中插入一个警报,但我不知道如何用当前时间填充变量$timestamp(看看我的例子)。我可以使用bosun.conf中的功能吗?我喜欢像now()这样的东西。
请问有人帮帮我吗?
这是示例配置的摘录:
macro m1
{
$timestamp = **???**
}
notification http_crit
{
macro = m1
post = http://xxxxxxx:9200/alerts/http/
body = {"@timestamp":$timestamp,"level":"critical","alert_name":"my_alert"}
next = http_crit
timeout = 1m
}
alert http
{
template = elastic
$testHTTP = lscount("logstash", "", "_type:stat_http,http_response:200", "1m", "5m", "")
$testAvgHTTP = avg($testHTTP)
crit = $testAvgHTTP < 100
critNotification = http_crit
}
答案 0 :(得分:0)
我们使用最近在主分支中重命名为.State.Touched.Format的{{1}}。格式字符串是go time format,您必须使用它来打印弹性所期望的正确格式。
.Last.Time.Format渲染时看起来像:
时间:01:30:13UTC