当事件发生超过阈值限制时,我想从logstash触发电子邮件。我进行了搜索,并得到了一些建议使用Mertic进行配置,但是我没有收到任何电子邮件。这是下面的代码-我在这里做错了什么?请帮忙。
// This is my filter
filter{
if [type] == "agentapp"{
grok { // no issue with this part
...}
date{ // no issue with this part
...}
// I have added this below for threshold
if [message] =~ "Invalid sm_usergroups" {
metrics {
meter => ["Invalid sm_usergroups"]
add_tag => "metric-tag"
}
}
}
}
// This is my output
output{
if "metric-tag" in [tags] and ["Invalid sm_usergroups".rate_15m] > 1 {
email {
..//email code is also working one. checked.
}
}
}
答案 0 :(得分:0)
指标插件存在问题,无法正常工作。我们是手动完成的,它会计算阈值并最终发送邮件。