创建正常运行时间持续时间异常规则
Elastic Stack Serverless
使用 Synthetic monitoring 代替 Uptime 应用程序。
在 Uptime 应用程序中,创建一个正常运行时间持续时间异常规则,以接收基于每个监视器的所有地理位置的响应持续时间的通知。 当监视器在特定时间运行的时间异常长时,会在监视器持续时间图表上记录并突出显示异常。
对于每个规则,您可以配置哪个严重级别触发警报。 默认级别为 critical。
异常分数是一个从0到100的值,指示异常相对于之前看到的异常的重要性。 高度异常的值以红色显示,而低分值以蓝色表示。
| 警告 | 分数 0 及以上。 |
| 次要 | 分数 25 及以上。 |
| 主要 | 分数 50 及以上。 |
| 严重 | 分数 75 及以上。 |
通过将规则连接到使用以下受支持的内置集成的操作来扩展规则。 操作是 Kibana 服务或与第三方系统的集成,当满足规则条件时,这些服务或集成作为 Kibana 服务器上的后台任务运行。
您可以在设置页面上配置操作类型。
- D3 安全
- 电子邮件
- IBM Resilient
- 索引
- Jira
- Microsoft Teams
- 可观测性 AI 助手连接器
- Opsgenie
- PagerDuty
- 服务器日志
- ServiceNow ITOM
- ServiceNow ITSM
- ServiceNow SecOps
- Slack
- Swimlane
- Torq
- Webhook
- xMatters
一些连接器类型是付费商业功能,而另一些则是免费的。 有关 Elastic 订阅级别的比较,请转到订阅页面。
选择连接器后,您必须设置操作频率。 您可以选择在每个检查间隔或自定义间隔上创建警报摘要。 例如,每十二小时发送一次电子邮件通知,其中总结了新的、正在进行的和已恢复的警报
或者,您可以设置操作频率,以便选择操作的运行频率(例如,在每个检查间隔、仅在警报状态更改时或在自定义操作间隔)。 在这种情况下,您还必须选择影响操作运行时间的特定阈值条件:Uptime Duration Anomaly 或 Recovered。
使用默认通知消息或自定义消息。 您可以通过单击消息文本框上方的图标并从可用变量列表中进行选择,向消息添加更多上下文。
要在警报恢复时接收通知,请选择恢复时运行。 使用默认通知消息或自定义消息。 您可以通过单击消息文本框上方的图标并从可用变量列表中进行选择,向消息添加更多上下文。
