Fatal编程技术网
  • java/
  • Java Sensu事件API,搜索查询

Java Sensu事件API,搜索查询

java

Java Sensu事件API,搜索查询,java,sensu,Java,Sensu,我刚刚开始使用Sensu,我知道我们有一个Events API,在那里我们可以检索事件。 因为我习惯于Splunk,所以我经常运行搜索查询来检索事件。 我在这里尝试着做同样的事情,假设我得到了下面的事件,我将如何使用Sensu Events API检索所有具有“SN”:“1234”? 我可以吗?如果是,怎么做 谢谢, 斯内贝尔 什么是“SN”?我在API文档中没有找到它,它是我添加到警报输出中的一个参数。我有一个将警报转发到Sensu的客户端,我在将其转发到服务器之前在客户端中添加了此参数。如果

我刚刚开始使用Sensu,我知道我们有一个Events API,在那里我们可以检索事件。 因为我习惯于Splunk,所以我经常运行搜索查询来检索事件。 我在这里尝试着做同样的事情,假设我得到了下面的事件,我将如何使用Sensu Events API检索所有具有
“SN”:“1234”
? 我可以吗?如果是,怎么做

谢谢, 斯内贝尔

什么是“SN”?我在API文档中没有找到它,它是我添加到警报输出中的一个参数。我有一个将警报转发到Sensu的客户端,我在将其转发到服务器之前在客户端中添加了此参数。如果是这种情况,我不确定修改事件和使用API是正确的方法。你考虑过使用处理器吗?它们很好,因为它们接收事件的输出,您可以轻松地将逻辑放在那里,以处理或存储有关事件的信息 
{
"id": "2829f9a5-ae0c-4698-b14e-c742cf575802",
"client": {
  "name": "test",
  "address": "x.x.x.x",
  "subscriptions": [
    "test"
  ],
  "version": "x",
  "timestamp": 1454840570
},
"check": {
  "name": "test me",
  "output": "...",
  "status": 1,
  "description": "---LOCAL---",
  "severity": "Informational",
  **"SN": "1234",**
  "executed": 1454840575,
  "issued": 1454840575,
  "history": [
    "1"
  ],
  "total_state_change": 0
},
"occurrences": 1,
"action": "create",
"timestamp": 1454840575
}