我在Kibana(v7.1.1)上有一个警报设置,用于在遇到内存不足日志时发送警报。设置了严重性2的触发器,以将警报发送到带有Throttle actions to only trigger every 5mins
的电子邮件列表。此警报从创建时间开始10分钟后创建了一个触发器,并一直发送警报,直到我单击Acknowledge
为止。一旦我单击Acknowledge
,即使正在生成OOM日志,也不会再次生成触发器。
我希望它在遇到新的OOM日志时发送警报,如果OOM日志仍继续生成,则在接下来的5分钟内停止(通过启用限制)。以下是监视器的详细信息:
监视器名称:OOM警报
时间表:每5分钟间隔
定义监视器:使用提取查询进行定义
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"from": "{{period_end}}||-1d",
"to": "{{period_end}}",
"include_lower": true,
"include_upper": true,
"boost": 1
}
}
}
],
"should": [
{
"wildcard": {
"log": {
"wildcard": "*outofmemory*",
"rewrite": "constant_score",
"boost": 1
}
}
}
],
"adjust_pure_negative": true,
"boost": 1
}
}
}
最佳答案
您可以尝试将日期过滤器更改为此吗?
"range": {
"@timestamp": {
"gte": "now-16h",
"lt": "now"}}
关于elasticsearch - Kibana不发送有关新数据的警报,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/60306852/