创建 APM 异常规则
注意
对于可观测性无服务器项目,需要 Editor 角色或更高的角色才能创建异常规则。要了解更多信息,请参阅 分配用户角色和权限。
您可以创建一个异常规则,以便在服务的延迟、吞吐量或失败事务率异常时发出警报。 异常规则可以在不同的级别设置:环境、服务和/或事务类型。添加操作以通过服务或第三方集成(例如,发送电子邮件或创建 Jira 问题)来引发警报。
提示
这些步骤展示了如何使用 警报 UI。您还可以直接从 应用程序 中的任何页面创建异常规则。单击 警报和规则 按钮,然后选择 创建异常规则 。当您以这种方式创建规则时,将预先填充 名称 和 标签 字段,但您仍然可以更改这些字段。
要创建您的异常规则
- 在可观测性 UI 中,转到 警报 。
- 从 警报 页面中选择 管理规则 ,然后选择 创建规则 。
- 输入规则的 名称 ,以及任何可选的 标签 以进行更精细的报告(如果不确定,请留空)。
- 选择 APM 异常 规则类型。
- 选择适当的 服务 、类型 和 环境 (或保留 全部 以包括所有选项)。
- 从 具有严重级别的异常 中选择所需的严重性(紧急、主要、次要、警告)。
- 定义检查规则的间隔(例如,每 1 分钟检查一次)。
- (可选)设置 操作 。
- 保存 您的规则。
您可以使用与第三方系统交互、写入日志或索引或发送用户通知的操作来扩展规则。您可以随时向规则添加操作。您可以创建不添加操作的规则,也可以为单个规则定义多个操作。
要向规则添加操作,您必须首先为该服务(例如,电子邮件或外部事件管理系统)创建一个连接器,然后您可以将其用于不同的规则,每个规则都有自己的操作频率。
连接器类型
连接器提供了一个中心位置来存储与第三方系统的服务和集成有关的连接信息。在定义警报规则的操作时,可以使用以下连接器
- 案例
- D3 安全
- 电子邮件
- IBM Resilient
- 索引
- Jira
- Microsoft Teams
- 可观测性 AI 助手
- Opsgenie
- PagerDuty
- 服务器日志
- ServiceNow ITOM
- ServiceNow ITSM
- ServiceNow SecOps
- Slack
- Swimlane
- Torq
- Webhook
- xMatters
注意
某些连接器类型是付费商业功能,而另一些是免费的。 要比较 Elastic 订阅级别,请转到 订阅页面 。
有关创建连接器的更多信息,请参阅 连接器 。
操作频率
操作变量
使用默认通知消息或自定义通知消息。您可以通过单击添加变量图标 
并从可用变量列表中进行选择,从而将更多上下文添加到消息中。
以下变量特定于此规则类型。您还可以指定 所有规则通用的变量 。
context.alertDetailsUrl- 指向警报故障排除视图的链接,以获取更多上下文和详细信息。如果未配置
server.publicBaseUrl,则这将是一个空字符串。 context.environment- 为其创建警报的事务类型。
context.reason- 警报原因的简明描述。
context.serviceName- 为其创建警报的服务。
context.threshold- 高于此值的任何触发值都将导致触发警报。
context.transactionType- 为其创建警报的事务类型。
context.triggerValue- 违反阈值并触发警报的值。
context.viewInAppUrl-
指向警报源的链接。