变化检测警报

变更检测警报将在条件改变时通知您,例如web访问日志中的HTTP 500错误。它们基于应用于日志或日志集的计算。

变更检测将帮助您在出现问题且必须立即解决的情况下,或出现必须升级的错误时,保持在关键条件的顶端。此警报将减少您调查和解决任何错误的时间。

在日志搜索页面,您可以用两种不同的方式创建警报:

  • 填写一个警告
  • 手动配置警报

填写一个警告

要自动填充警报:

  1. 进入“日志查询”页面。
  2. 在警报中选择您想要的日志或日志集,或者使用搜索查询查找特定的日志集。
  3. 在右上角,选择添加提醒按钮,并根据所选日志选择告警类型。这时将出现“创建警报”面板,其中已经预先填充了适用的步骤。
  4. 在“Name”字段中,为您的警报命名。可选地提供描述。
  5. 如果适用,选择下一个按钮以完成触发器部分。阅读更多关于提醒设置
  1. 单击跳过提醒链接。
  2. 在“警报通知”一节中,定义如何接收通知。阅读更多关于提醒设置
  3. 定义通知节流来控制在特定时间窗口内收到的警报数量。
  4. 点击创建警报。

手动配置警报

手动配置更改检测警报:

  1. 在insighttops中,选择管理警报页,或选择日志搜索页从左边的菜单。
  2. 在右上角,选择添加提醒按钮。将出现一个空的警告页面。
  3. 选择变化检测警报。
  4. 在“名称”部分,为您的警告命名,并可选地添加描述。
  5. 在“日志”部分中,选择一个或多个要在警报中使用的日志或日志集。
  6. 在“Trigger”部分中,选择一个已保存的查询或可选地使用关键字正则表达式,或LEQL
    • 新的查询要求您指定要使用的计算和应用该计算的键。基于计算的任何密钥更改都会触发警报。
  7. 还可以定制通知设置,以在触发警报之前定义更改的严重程度。
  1. (可选)单击+或按钮以在相同的日志上添加另一个模式检测警报。
  2. 在“警报通知”一节中,定义如何接收通知。阅读更多关于提醒设置
  3. 定义通知节流来控制在特定时间窗口内收到的警报数量。
  4. 点击创建警报。