My Elasticsearch和Kibana在localhost:9200和localhost:5601上运行。
我已经安装了弹性警报kibana插件,它在端口localhost:3030 上运行
我在kibana创建了一个仪表板。
这是kibana仪表板的图片
现在,我想在上面提到的仪表板中,当计数超过3时发出电子邮件警报。
现在,如何在以下图片中的弹性警报kibana插件中编写一个规则来引发电子邮件警报。我已经在我的系统上为电子邮件警报设置了Postfix SMTP。
我试着创建一个这样的规则:
这是规则的图像
因此,我想写一条规则,当仪表板面板上的数据超过阈值时创建电子邮件警报。有人能告诉我如何使用kibana仪表板url编写规则吗。
规则:
realert:
hours: 2
name: something
type: any
use_kibana4_dashboard: something
filter:
- range:
Count:
gt: 3
alert:
- something
您需要或必须使用realert,这样您每2小时最多只能收到一个警报,因为默认值为1分钟会导致此规则每分钟发出警报,直到警报条件得到解决。
注意:用您的精确值替换规则中的内容。