- elasticsearch/
elasticsearch 如何在Elasticsearch Kiban中从警报文本消息的日志中获取值
elasticsearch 如何在Elasticsearch Kiban中从警报文本消息的日志中获取值
我一直在使用td代理将我的Ubuntu机器的健康数据发送到elasticsearch。这个健康数据包含我必须监视的cpu温度。因此,我创建了警报,其中温度值增加到60*F以上,它会在我的Microsoft团队频道上发出警报。这一切都很好 以下是日志数据:
{
"_index": "health_skl_gateway",
"_type": "_doc",
"_id": "DwxjinkBwxSy0OQ_4rhS",
"_version": 1,
"_score": null,
"_source": {
"Data": {
"WiFiIP": "N/A",
"signal_strength": "N/A",
"signal_percent": 0,
"signal_level": "N/A",
"EthIP": "192.168.100.30 ",
"TotalDisk": "916G",
"UsedDisk": "40G",
"FreeDisk": "830G",
"DiskPercent": "5%",
"TotalRAM": "16312468",
"UsedRAM": "3735596",
"FreeRAM": "5866548",
"CPU": 27,
"cpu_temp": 57,
"Internet": true,
"Publish msg count": 442,
"Created": "2021-05-20T15:26:51.557564",
"DeviceId": "TX-G1-318",
"UpTime": "2021-05-19T07:13:05"
},
"hostname": "TX-G1-318",
"Version": "V2"
},
"fields": {
"Data.UpTime": [
"2021-05-19T07:13:05.000Z"
],
"Data.Created": [
"2021-05-20T15:26:51.557Z"
]
},
"sort": [
1621524411557
]
}
health\u skl\u gateway计数为3,持续10分钟,其中数据.cpu\u temp
大于60
,它将向Microsoft Team channel生成警报。下面是我如何配置发送给Microsoft团队的消息
所以在消息中,我只是发送静态文本消息。但是我想在消息中发送实际的数据.cpu\u temp
值
这可能吗。我们怎样才能做到这一点?谢谢你试过用双大括号吗?喜欢我猜所有警报类型的映射方式都是相同的
在服务器监控示例中,使用电子邮件操作类型,并使用模板字符串{server}}上的CPU高,将服务器映射到电子邮件正文
我不明白你的意思。如何在消息格式中使用Data.cpu_temp值?我的想法大致是{{Data.cpu_temp}
之类的。Kibana消息正在使用。您可以在消息中使用的字段似乎也是有限的,但您应该检查您的案例中可用的字段,如前所述。实际上,我尝试使用`{Data.cpu\u temp}},但它不起作用。