0

我的 Elasticsearch 和 Kibana 在 localhost:9200 和 localhost:5601 上运行。

我已经安装了 elastalert-kibana-plugin 并在端口 localhost:3030 上运行

我在 kibana 中创建了一个仪表板。

这是 kibana 仪表板的图像

现在我想在上述仪表板中的计数超过 3 时发出电子邮件警报。

现在,如何在 elastalert kibana 插件中编写规则,如下图所示,用于发出电子邮件警报。我已经为我的系统上的电子邮件警报设置了 Postfix SMTP。

我尝试过创建这样的规则:

这是规则的图像

因此,我想编写一个规则来在仪表板面板上的数据超过阈值时创建电子邮件警报。谁能告诉我如何使用 kibana 仪表板网址编写规则。

4

1 回答 1

0

规则:

realert:
  hours: 2

name: something
type: any
use_kibana4_dashboard: something 
filter:
 - range:
      Count:
        gt: 3
alert:
 - something

您需要或必须使用realert,这样您每 2 小时最多只能收到一个警报,因为默认值 1 分钟会导致此规则每分钟发出警报,直到警报条件得到解决。

注意:用您的确切值替换规则中的内容

于 2020-08-06T18:01:24.373 回答