我已将服务器配置为摘要,并且日志记录在摘要中完成。我想基于完成的日志启用一些警报。
我看到两个选项 1)预定搜索 2)指标。 我的警报应基于请求的执行时间,这些时间正在相扑逻辑上记录。 目前,我已经安排了搜索,并且可以正常运行。有没有一种更好的方法可以完成指标?换句话说,这些指标是否具有不同的目的/其他优势?
答案 0 :(得分:0)
不同之处在于数据本身。您的日志中包含您的指标没有的信息,反之亦然。您应该根据要警报的数据来警报。请考虑发送到Sumo Logic的日志或指标的频率。
按计划对日志进行搜索对于获取警报非常有用,它们具有一定的局限性。
指标具有警报监视器。对于指标查询,可以在时间序列上设置监视器,以在指标超过静态阈值时发出警报,然后发送电子邮件或Webhook通知。您可以为每台监视器最多设置一个严重警报,一个警告警报和一个丢失数据警报,每个监视器都有一个或多个通知目标。
Sumo Logic在其online documentation中提供了有关其功能的详细信息。