缺乏运动检测报警

也称为“Up - Down Monitoring”,不活动警报可用于在整个日志、日志组或特定模式在给定时间段变为不活动时向您发出通知。

非活动警报对于必须持续运行的系统资产(例如关键服务器)非常有用。设置不活动时间窗口的功能使您可以控制数据、环境和资产,并允许进行损害控制和防止数据丢失。

在日志搜索页面,您可以用两种不同的方式创建警报:

  • 填写一个警告
  • 手动配置警报

您总是可以在配置期间切换到不同的警报类型。

填写一个警告

要自动填充警报:

  1. 进入“日志查询”页面。
  2. 在警报中选择您想要的日志或日志集,或者使用搜索查询查找特定的日志集。
  3. 在右上角,选择添加提醒按钮,并根据所选日志选择告警类型。这时将出现“创建警报”面板,其中已经预先填充了适用的步骤。
  4. 在“Name”字段中,为您的警报命名。可选地提供描述。
  1. 可选地,选择下一个按钮以完成触发器部分。
  2. 单击跳过提醒链接。
  3. 在“警报通知”一节中,定义如何接收通知。阅读更多关于通知设置
  4. 定义通知节流来控制在接收警报之前日志或日志集处于不活动状态的时间,以及控制将接收的警报通知数量的节流。阅读更多关于警报节流
  5. 点击创建警报。

手动创建警报

配置不活动警告:

  1. 在insighttops中,选择管理警报页,或选择日志搜索页从左边的菜单。
  2. 在右上角,选择添加提醒按钮。将出现一个空的警告页面。
  3. 选择缺乏运动检测报警。
  4. 在“名称”部分,命名您的警报。
  5. 在“日志”部分中,选择一个或多个要在警报中使用的日志或日志集。
  6. 在可选的“Trigger”部分中,选择一个已保存的查询或可选地使用关键字正则表达式
    • 如果您没有添加触发器或模式,警报将自动使用日志来检测不活动。
  7. (可选)单击+或按钮以添加要在相同日志上监视的另一个模式。
  8. 在“触发设置”中,自定义日志或模式在触发警报之前必须处于非活动状态的时间量。默认情况下,5天的不活动时间将触发警报。
  1. 在“警报通知”一节中,定义如何接收通知。阅读更多关于通知设置
  2. 定义通知节流来控制在接收警报之前日志或日志集处于不活动状态的时间,以及控制将接收的警报通知数量的节流。阅读更多关于警报节流
  3. 点击创建警报。