创建 APM 异常规则
对于 Observability 无服务器项目,需要 **Editor** 角色或更高级别才能创建异常规则。要了解更多信息,请参阅 分配用户角色和权限。
您可以创建异常规则,以便在服务的延迟、吞吐量或失败事务率异常时收到警报。异常规则可以在不同的级别设置:环境、服务和/或事务类型。添加操作以通过服务或第三方集成提高警报(例如,发送电子邮件或创建 Jira 问题)。
这些步骤展示了如何使用 **Alerts** UI。您也可以直接从 **Applications** 中的任何页面创建异常规则。点击 **Alerts and rules** 按钮,然后选择 **Create anomaly rule**。当您通过此方式创建规则时,**Name** 和 **Tags** 字段将预先填充,但您仍然可以更改它们。
创建您的异常规则
- 在 Observability UI 中,转到警报。
- 在警报页面中选择管理规则,然后选择创建规则。
- 为您的规则输入一个名称,以及任何可选的标签以进行更精细的报告(如果不确定,请留空)。
- 选择 **APM Anomaly** 规则类型。
- 选择适当的 **Service**、**Type** 和 **Environment**(或保留 **ALL** 以包含所有选项)。
- 从 **Has anomaly with severity** 中选择所需的严重性(critical、major、minor、warning)。
- 定义检查规则的间隔(例如,每 1 分钟检查一次)。
- (可选)设置操作。
- 保存您的规则。
您可以通过添加操作来扩展规则,这些操作可以与第三方系统交互、写入日志或索引,或发送用户通知。您可以随时向规则添加操作。您可以创建不添加操作的规则,也可以为单个规则定义多个操作。
要向规则添加操作,您必须首先为该服务创建连接器(例如,电子邮件或外部事件管理系统),然后您可以使用该连接器来处理不同的规则,每个规则都有自己的操作频率。
连接器类型
连接器提供了一个中心位置来存储服务和与第三方系统集成的连接信息。在为警报规则定义操作时,可以使用以下连接器:
- 案例
- D3 Security
- IBM Resilient
- Index
- Jira
- Microsoft Teams
- Observability AI Assistant
- Opsgenie
- PagerDuty
- Server log
- ServiceNow ITOM
- ServiceNow ITSM
- ServiceNow SecOps
- Slack
- Swimlane
- Torq
- Webhook
- xMatters
某些连接器类型是付费商业功能,而其他类型是免费的。有关 Elastic 订阅级别的比较,请访问订阅页面。
有关创建连接器的更多信息,请参阅连接器。
操作频率
操作变量
使用默认通知消息或自定义消息。您可以通过点击 Add variable 图标 
并从可用变量列表中选择来添加更多上下文到消息中。
以下变量特定于此规则类型。您还可以指定所有规则通用的变量。
context.alertDetailsUrl- Link to the alert troubleshooting view for further context and details. This will be an empty string if the
server.publicBaseUrlis not configured. context.environment- 警报所针对的事务类型。
context.reason- A concise description of the reason for the alert.
context.serviceName- 警报所针对的服务。
context.threshold- 任何高于此值的触发值都将导致警报触发。
context.transactionType- 警报所针对的事务类型。
context.triggerValue- 突破阈值并触发警报的值。
context.viewInAppUrl-
Link to the alert source.