模式检测警报

为了触发警报,日志必须与您作为搜索词输入的模式完全匹配。

模式警报在监视服务器错误、关键异常和一般性能等情况下非常有用,并且只允许监视对您重要的事件。

在日志搜索页面上,您可以用两种不同的方式创建模式检测警报:

  • 填写一个警告
  • 手动配置警报

填写一个警告

要自动填充警报:

  1. 进入“日志查询”页面。
  2. 在警报中选择您想要的日志或日志集,或使用搜索查询来查找特定的日志集。
  3. 在右上角,单击添加提醒按钮,并根据所选日志选择告警类型。“创建警报”面板将显示预先填充的适用步骤。
  4. 在“名称”部分,为您的警告命名,并可选地添加描述。
  5. 选择下一个按钮以完成触发器部分。
  6. 单击跳过提醒链接。
  7. 在“警报通知”部分中,选择是要将标签应用到模式还是从电子邮件或其他集成接收警报。看到提醒设置为更多的信息。
  1. 选择所需的通知触发器设置。您将不会收到此特定警报以外的警报。
  2. 定义通知节流来控制在特定时间窗口内收到的通知数量。
  3. 点击创建警报。

手动创建警报

配置模式检测警报:

  1. 在insighttops中,选择管理警报页,或选择日志搜索页从左边的菜单。
  2. 在右上角,选择添加提醒按钮。将出现一个空的警告页面。
  3. 选择模式检测警报。
  4. 在“名称”部分,命名您的警报。
  5. 在“日志”部分中,选择一个或多个要在警报中使用的日志或日志集。
  6. 在“Trigger”部分中,选择一个已保存的查询或使用关键字正则表达式
  7. (可选)单击+或按钮,以在相同的日志上增加五个模式。
  8. 在“警报通知”部分中,选择是否要将标签应用到模式,还是从电子邮件或其他集成接收警报。或者,你可以两者都选。看到提醒设置为更多的信息。
  1. 选择您想要的通知触发器设置。您将不会收到此特定警报以外的警报。
  2. 定义通知节流来控制在特定时间窗口内收到的警报数量。
  3. 点击创建警报。

故障排除

如果你没有在预期的时候收到邮件提醒,确保你的模式是正确的。检查模式是否会触发警报的一个简单方法是将模式作为对日志的搜索来运行。如果返回事件,则在再次检测到此模式时将触发警报。

你还应该确保:

  • 你的模式不包含在()条款。
  • 逻辑运算符和在模式字段中为大写。
  • 您已经检查了您的垃圾邮件文件夹,并确认了insighttops没有被邮件服务器过滤。