elasticsearch Kibana未发送新数据警报,elasticsearch,kibana,kibana-7,elasticsearch,Kibana,Kibana 7" /> elasticsearch Kibana未发送新数据警报,elasticsearch,kibana,kibana-7,elasticsearch,Kibana,Kibana 7" />
Fatal编程技术网

elasticsearch Kibana未发送新数据警报

kibana

elasticsearch Kibana未发送新数据警报,elasticsearch,kibana,kibana-7,elasticsearch,Kibana,Kibana 7,我在Kibana(v7.1.1)上有一个警报设置,用于在遇到OutOfMemory日志时发送警报。触发器设置为严重级别2,以向电子邮件列表发送警报,并限制每5分钟触发一次。此警报在创建时间10分钟后创建一个触发器,并一直发送警报,直到我单击Acknowledgeit。单击“确认”后,即使正在生成OOM日志,也不会再次生成触发器 我希望它在遇到新的OOM日志时发送警报,如果OOM日志仍在生成,则在接下来的5分钟内停止(通过启用节流)。以下是监视器的详细信息: 监视器名称:OOM警报 时间表:每隔5

我在Kibana(v7.1.1)上有一个警报设置,用于在遇到OutOfMemory日志时发送警报。触发器设置为严重级别2,以向电子邮件列表发送警报,并限制每5分钟触发一次。此警报在创建时间10分钟后创建一个触发器,并一直发送警报,直到我单击
Acknowledge
it。单击“确认”后,即使正在生成OOM日志,也不会再次生成触发器

我希望它在遇到新的OOM日志时发送警报,如果OOM日志仍在生成,则在接下来的5分钟内停止(通过启用节流)。以下是监视器的详细信息:

监视器名称:OOM警报

时间表:每隔5分钟一次

定义监视器:使用提取查询定义

{
    "query": {
        "bool": {
            "must": [
                {
                    "range": {
                        "@timestamp": {
                            "from": "{{period_end}}||-1d",
                            "to": "{{period_end}}",
                            "include_lower": true,
                            "include_upper": true,
                            "boost": 1
                        }
                    }
                }
            ],
            "should": [
                {
                    "wildcard": {
                        "log": {
                            "wildcard": "*outofmemory*",
                            "rewrite": "constant_score",
                            "boost": 1
                        }
                    }
                }
            ],
            "adjust_pure_negative": true,
            "boost": 1
        }
    }
}
能否尝试将日期筛选器更改为:

   "range": {
              "@timestamp": {
                "gte": "now-16h",
                "lt": "now"}}
也许当你承认的时候。它忽略了其他类似的警报。请您解释一下这段代码以及它将如何发挥作用。您是否可以尝试用建议的代码替换查询中的“@timestamp”:{`block?