告警
告警功能允许您定义规则,这些规则可以检测不同应用程序中的复杂条件,并在满足这些条件时触发操作。 告警功能提供了一组内置的连接器和规则供您使用。 本页介绍了所有这些元素以及它们如何协同工作。
告警的工作方式是按计划运行检查,以检测规则定义的条件。 您可以在不同级别(服务、环境、事务)定义规则,或使用自定义 KQL 查询。 当满足条件时,规则会将其跟踪为告警,并通过触发一个或多个操作来响应。
操作通常涉及与 Elastic 服务或第三方集成的交互。 连接器使操作能够与这些服务和集成进行通信。
定义规则后,您可以实时监控由这些规则触发的任何告警,并使用详细的仪表板帮助您快速识别和排除可能出现的任何问题。 您还可以通过服务或第三方事件管理系统扩展您的告警通知。
在 告警 页面上,告警表提供了指定时间范围内发生的告警的快照。 该表包括告警状态、上次更新时间、告警原因等。
您可以按告警状态或时间段过滤此表,自定义可见列,并使用 KQL 搜索特定告警(例如,与特定服务或环境相关的告警)。 从 更多操作 菜单中选择 查看告警详情 
, 或单击任何告警的“原因”链接以 查看告警的详细信息,然后您可以选择 在应用程序中查看 或 查看规则详细信息 。