如何解决Kibana 错误警报 - 过滤类似的错误消息 |相似性查询 [Elastalert]
我的目标是仅针对独特的错误类型收到警报(Elasticsearch 6.8 + Elastalert)。
示例错误日志(5 个文档,相同的索引,相同的字段):
- 组件 X 尝试在 9.3 秒内重新连接时出现错误 9837
- 组件 X 尝试在 8.7 秒内重新连接时出现错误 9837
- 尝试连接到 19.324.21.234 失败
- 2021/01/01 08:51:54.203 Errno 111 tensorflow/stream_executor...
- 2021/01/01 08:52:76.009 Errno 111 tensorflow/stream_executor...
使用 Elastalert 中的 query_key
我可以确保只收到唯一错误消息的警报。上面的错误消息都是独一无二的,因此我将收到 5 个警报。但是我只想收到 3 个警报,每个错误一个类型。
Elastalert 允许您使用 Elasticsearch 的查询 DSL 编写常规查询。
如果特定字段与其他文档 100% - 90% 相似,有没有办法编写一个过滤掉文档的查询?
我怀疑对此可能有完全不同的解决方案。如果有更好的方法来处理警报或一些最佳做法,请随时分享。
解决方法
可以使用 Levenshtein distance
添加新字段版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。