我一直在使用elasticsearch,metricbeat和elastalert来监视服务器。我已经将nginx用作反向代理,并且如果nginx掉线或返回一些错误,我需要向其发送警报,我已经配置了一些警报,但是如何制定规则以将警报发送给nginx删除或返回一些错误。 非常感谢
答案 0 :(得分:1)
Metricbeat仅用于有关系统资源使用情况的数据。您需要安装filebeat并激活nginx模块。然后,您可以使用elastalert的规则类型any并按fileset.module: nginx和fileset.name: error进行过滤:
name: your rule name
index: filebeat-*
type: any
filter:
- term:
fileset.module: "nginx"
- term:
fileset.name: "error"
alert:
- "slack"
... # your slack config stuff
realert:
minutes: 1