如何解决Kibana Watcher显示错误结果
我已经配置了一个简单的Kibana Watcher,如果索引上记录的错误数每小时超过100个,则会发送一封电子邮件。
但是,我注意到它返回的错误数量与在“发现”窗格中使用过滤器“ level:ERROR”返回的错误数量不匹配。
有人经历过类似的事情吗?
发现: 级别:错误,范围:最后一个小时
观察者:
"trigger": {
"schedule": {
"interval": "1h"
}
},"input": {
"search": {
"request": {
"search_type": "query_then_fetch","indices": [
"myindex-*"
],"rest_total_hits_as_int": true,"body": {
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "ERROR"
}
},{
"range": {
"@timestamp": {
"gte": "now-1h"
}
}
}
]
}
},"_source": [
"level"
]
}
}
}
},"condition": {
"compare": {
"ctx.payload.hits.total": {
"gte": 100
}
}
},"actions": {
"email_action": {
"email": {
"profile": "standard","to": [
"email@email.test"
],"subject": "Kibana Watcher: Errors count over threshold (hourly)","body": {
"text": "Encountered {{ctx.payload.hits.total}} log errors in the last hour"
}
}
}
}
}```
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。