今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert告警优化。
在上文ELK详解(二十二)——Elastalert报警配置实战中,我们介绍了使用Elastalert对Elastics进行日志监控并告警的配置,今天,我们来介绍一下使用Elastalert报警进行优化。

一、避免重复告警

尽管Elastalert的报警方便了运维人员的工作,但是,过于频繁的告警却会使得我们的邮箱接收过多的邮件,也不利于我们工作的开展。因此,我们通常设置避免重复告警,该设置应该在rule规则配置中添加如下内容:

realert:minutes: 5
exponential_realert:hours: 1

在上述配置中,realert指定了5分钟内不会重复告警,exponential_reaert则指定了报警时间以指数的形式递增,并且最大时长为1小时。如果发生频繁告警,则告警不重复时间会由5分钟——10分钟——20分钟——40分钟——60分钟逐步递增,当没有告警时,又会恢复原来的时间。

二、聚合相同告警

除了设置避免重复告警外,我们还通常设置聚合相同的告警,此时rule规则应该配置如下:

aggregation_key: Name
summary_table_fields:
- name
- message

在上述配置中,我们设置了根据报警的内容将相同的报警按照Name来进行聚合,并且聚合后的报警只显示名称和信息。

三、告警内容格式化

最后,我们还可以对告警的内容进行个性化定制。一个典型的配置如下所示:

alert_text_type: alert_text_only
alert_text: |
### Error frequency exceeds
> Name: {}
> Message: {}
> Host: {} ({})
alert_text_args:
- name
- message
- hostname
- host

在上述配置中,alert_text参数定义了告警的内容,注意到该参数内部有四对花括号,花括号将会由alert_text_args中的四个变量进行替代。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

ELK详解(二十三)——elastalert告警优化相关推荐

  1. 数字音频总线A2B开发详解二十三:ADAU1701做的功放板的音效(26个例程)(第三部分)

    九. A2B-ADAU1701音效开发:1段EQ SigmaStudio提供了非常多的滤波器,也就是所谓的EQ,那么先简单说一说EQ吧. 一大堆的滤波器. 首先这个最常用的音效处理,各种滤波器.(本人 ...

  2. Pytorch|YOWO原理及代码详解(二)

    Pytorch|YOWO原理及代码详解(二) 本博客上接,Pytorch|YOWO原理及代码详解(一),阅前可看. 1.正式训练 if opt.evaluate:logging('evaluating ...

  3. Android面试Hash原理详解二

    Hash系列目录 Android面试Hash原理详解一 Android面试Hash原理详解二 Android面试Hash常见算法 Android面试Hash算法案例 Android面试Hash原理详解 ...

  4. 安卓 linux init.rc,[原创]Android init.rc文件解析过程详解(二)

    Android init.rc文件解析过程详解(二) 3.parse_new_section代码如下: void parse_new_section(struct parse_state *state ...

  5. [转]文件IO详解(二)---文件描述符(fd)和inode号的关系

    原文:https://www.cnblogs.com/frank-yxs/p/5925563.html 文件IO详解(二)---文件描述符(fd)和inode号的关系 ---------------- ...

  6. PopUpWindow使用详解(二)——进阶及答疑

    相关文章: 1.<PopUpWindow使用详解(一)--基本使用> 2.<PopUpWindow使用详解(二)--进阶及答疑> 上篇为大家基本讲述了有关PopupWindow ...

  7. Android init.rc文件解析过程详解(二)

    Android init.rc文件解析过程详解(二) 3.parse_new_section代码如下: void parse_new_section(struct parse_state *state ...

  8. linux 进程间通信 dbus-glib【实例】详解二(下) 消息和消息总线(ListActivatableNames和服务器的自动启动)(附代码)

    linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...

  9. linux 进程间通信 dbus-glib【实例】详解二(上) 消息和消息总线(附代码)

    linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...

  10. Android Gradle 自定义Task详解二:进阶

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/78523958 本文出自[赵彦军的博客] 系列目录 Android Gradle使用 ...

最新文章

  1. 如何判断第一位是1_如何快速判断1瓶红酒的价格,防止被坑?
  2. 图的邻接矩阵存储和邻接表存储定义方法
  3. mysql 事务 注意 优化_MySQL入门详解——事务、锁、优化
  4. 详解centos7 YCM YouCompleteMe自动补全安装,亲测成功
  5. yeoman_使用yeoman轻松创建Yeoman生成器
  6. 反编译 破解crash html editor winform [WinHTMLEditorControl.dll][.NET Win HTML Editor Control]
  7. 如何打开电脑就自动显示html文件,电脑教程:Win10怎么打开html文件
  8. php标准代码格式,PHP PSR代码格式规范
  9. HDOJ(HDU) 1563 Find your present!(异或)
  10. Redis分布式缓存安装和使用
  11. 华为模拟器 ENSP 教程
  12. ActiveMQ集群安装与配置
  13. 控制台模拟鼠标、键盘操作
  14. android系统GUI设计师必会资源图制作工具
  15. ‘java‘ 不是内部或外部命令,也不是可运行的程序
  16. git 克隆到指定分支
  17. 【java】CGLIB动态代理原理
  18. Qt之标签和单行文本编辑框(QLabel、QLineEdit)
  19. python数据分析 - 关联规则Apriori算法
  20. Linux应用(四)socket网络编程

热门文章

  1. 在字节,校招刚入职就得到业界大会talk机会是一种怎样的体验?
  2. TF2.0—tf.keras.layers.Lambda
  3. 西瓜书-感知机与BP算法
  4. Rancher2.5入门——安装Rancher
  5. 优化理论05----最速下降法、最速下降法思想、python实现
  6. 学习Hadoop需要哪些预备知识?Java是否必须会?
  7. 【keras】有关loss function的定义-返回的是`矩阵`还是`标量`
  8. caffe的python接口学习:caffemodel中的参数及特征的抽取(转载)
  9. 样本分成训练集和测试集_吴恩达深度学习笔记(64)-开发集和测试集的大小分配...
  10. vbs读取服务器上的txt文件,用VBS读取每行一行的txt文件