正在加载

创建模拟监控器状态规则

在 Synthetics UI 中,创建一个 监控器状态 规则,以接收基于错误和中断的通知。

  1. 要访问此页面,请转到 Synthetics概述
  2. 在该页面顶部,单击 警报和规则 监控器状态规则 创建状态规则

筛选依据 部分控制规则的范围。该规则将仅检查与此部分中定义的筛选器匹配的监控器。在此示例中,该规则将仅对位于 Asia/Pacific - Japan 中的 browser 监控器发出警报。

Filter by section of the Synthetics monitor status rule

每个规则的条件将应用于 筛选依据 部分 中与筛选器匹配的所有监控器。您可以选择监控器相对于运行的检查次数或运行检查的时间范围而关闭的次数,以及监控器必须关闭的最小位置数。

注意

重试包含在检查次数中。

规则计划 定义了评估条件的频率。请注意,检查已排队,并且它们尽可能接近定义的 value 运行(只要容量允许)。例如,如果计划每 2 分钟运行一次检查,但检查的运行时间超过 2 分钟,则在上一次检查完成之前不会运行检查。

您还可以设置 高级选项,例如在发生警报之前必须满足规则条件的连续运行次数。

在此示例中,只要 browser 监控器在与筛选器匹配的任何位置上,在最近 5 次运行中关闭 3 次,就满足条件。将每分钟评估一次这些条件,并且仅当条件连续满足三次时才会收到警报。

Filters and conditions defining a Synthetics monitor status rule

通过将规则连接到使用以下支持的内置集成的操作来扩展规则。

注意

某些连接器类型是付费商业功能,而另一些是免费的。要比较 Elastic 订阅级别,请转到 订阅页面

选择连接器后,您必须设置操作频率。您可以选择在每个检查间隔或自定义间隔上创建警报摘要。例如,每小时发送电子邮件通知,以总结新的、正在进行的和已恢复的警报

synthetic monitor action types summary

或者,您可以设置操作频率,以便选择操作运行的频率(例如,在每个检查间隔、仅当警报状态更改时或在自定义操作间隔时)。在这种情况下,您还必须选择影响操作何时运行的特定阈值条件:Synthetics 监控器状态更改或已恢复(从关闭变为打开)。

synthetic monitor action types each alert

您还可以通过指定操作仅在与 KQL 查询匹配时或警报在特定时间范围内发生时运行,从而进一步优化操作运行的条件

  • 如果警报匹配查询:输入 KQL 查询,该查询定义必须满足的字段值对或查询条件才能发送通知。该查询仅搜索规则指定的索引中的警报文档。
  • 如果在时间范围内生成警报:设置时间范围详细信息。仅当在您定义的时间范围内生成警报时,才会发送通知。
synthetic monitor action types more options

使用默认通知消息或对其进行自定义。您可以通过单击消息文本框上方的图标并从可用变量列表中进行选择,向消息添加更多上下文。

synthetic monitor action variables

以下变量特定于此规则类型。您还可以指定 所有规则通用的变量

context.checkedAt
监控器运行的时间戳。
context.hostName
执行检查的位置的主机名。
context.lastErrorMessage
监控器上次错误消息。
context.locationId
执行检查的位置 ID。
context.locationName
执行检查的位置名称。
context.locationNames
执行检查的位置名称。
context.message
一条生成的消息,用于总结当前关闭的监控器的状态。
context.monitorId
监控器的 ID。
context.monitorName
监控器的名称。
context.monitorTags
与监控器关联的标签。
context.monitorType
监控器的类型(例如,HTTP/TCP)。
context.monitorUrl
监控器的 URL。
context.reason
警报原因的简明描述。
context.recoveryReason
恢复原因的简明描述。
context.status
监控器状态(例如,“关闭”)。
context.viewInAppUrl
在 Synthetics 应用中打开警报详细信息和上下文。

Elastic Stack 已弃用 8.15.0 Serverless 不可用

警告

Uptime 应用和 Uptime 监控器状态规则已从版本 8.15.0 开始弃用。

如果您将 Uptime 监控器状态规则与 Uptime 应用一起使用,则应将 Uptime 监控器和 Uptime 监控器状态规则迁移到 Elastic Synthetics 和 Synthetics 监控器规则。

如果您将 Uptime 监控器状态规则与使用 Elastic Synthetics 创建的监控器一起使用,则应将 Uptime 监控器状态规则迁移到 Synthetics 监控器规则。在 从 Uptime 规则迁移到 Synthetics 规则 中了解操作方法。

在 Uptime 应用中,创建一个 监控器状态 规则,以接收基于错误和中断的通知。

  1. 要访问此页面,请转到 可观测性Uptime
  2. 在该页面顶部,单击 警报和规则 创建规则
  3. 选择 监控器状态规则
提示

如果您已在概述页面搜索栏中输入查询,则它将在此处填充。

您可以为规则指定以下阈值。
状态检查 当监控器在时间范围内(秒、分、时或天)关闭指定次数时,接收警报。
可用性 当监控器在时间范围内(天、周、月或年)低于指定可用性阈值时,接收警报。

让我们为在 10 分钟内显示 Down 超过三次的任何监控器创建一个规则。

此规则涵盖您正在运行的所有监控器。您可以使用查询来指定特定监控器,并且还可以为每个监控器设置不同的条件。

Monitor status rule

创建规则的最后一步是选择一个或多个在触发警报时执行的操作。

您可以通过将规则连接到使用以下受支持的内置集成的操作来扩展规则。操作是 Kibana 服务或与第三方系统的集成,当满足规则条件时,这些服务或集成作为 Kibana 服务器上的后台任务运行。

您可以在设置页面上配置操作类型。

Uptime rule connectors

选择连接器后,您必须设置操作频率。您可以选择在每个检查间隔或自定义间隔上创建警报摘要。例如,每小时发送电子邮件通知,以总结新的、正在进行的和已恢复的警报

Action frequency summary of alerts

或者,您可以设置操作频率,以便选择操作运行的频率(例如,在每个检查间隔、仅在警报状态更改时或以自定义操作间隔)。在这种情况下,您还必须选择影响操作何时运行的特定阈值条件:Uptime Down MonitorRecovered

Action frequency for each alert

使用默认通知消息或对其进行自定义。您可以通过单击消息文本框上方的图标并从可用变量列表中进行选择,向消息添加更多上下文。

Default notification message for monitor status rules with open "Add variable" popup listing available action variables

要在警报恢复时接收通知,请选择 Run when Recovered。使用默认通知消息或自定义通知消息。您可以通过单击消息文本框上方的图标并从可用变量列表中进行选择,向消息添加更多上下文。

Default recovery message for monitor status rules with open "Add variable" popup listing available action variables

如果您当前正在使用 Uptime 监视器状态以及使用 Elastic Synthetics 创建的监视器,则应将 Uptime 监视器状态规则迁移到

  • 如果您将 Uptime 规则用于synthetic monitor 状态检查,则可以使用 Synthetics 监视器规则重新创建类似的功能。
  • 如果您将 Uptime 规则用于synthetic monitor 可用性检查,则 Synthetics 监视器规则中没有等效项。相反,您可以使用 Synthetics 可用性 SLI 来创建类似的功能。

您在 Uptime 监视器状态规则中使用的 KQL 语法在 Synthetics 监视器状态规则的 Filter by 部分中也有效。Synthetics 监视器状态规则还为多个类别提供了下拉列表,以便于筛选。但是,如果您愿意,仍然可以使用 KQL 语法来表示这些类别。

注意

如果您使用的是Uptime 可用性条件,请参阅Uptime 可用性检查到 Synthetics 可用性 SLI

如果您使用的是 Uptime 状态检查条件,则可以使用以下 Synthetics 监视器状态规则条件等效项来重新创建类似的效果

Uptime Synthetics 等效项
监视器关闭的次数 ANY MONITOR IS DOWN >= {{number}} 次(例如,ANY MONITOR IS DOWN >= 5 次) IS DOWN {{number}} 次(例如,IS DOWN 5 次)
时间范围 WITHIN last {{number}} {time range unit}(例如,WITHIN last 15 minutes WITHIN THE LAST {{number}} {time range unit}(例如,WITHIN THE LAST 15 minutes

Uptime 监视器状态规则和 Synthetics 监视器状态规则的默认消息不同,但您可以使用Synthetics 监视器状态规则操作变量来重新创建类似的消息。

SLO 允许您根据可用性等因素为服务性能设置清晰、可衡量的目标。Synthetics 可用性 SLI 是一种基于 synthetic monitor 的可用性的服务级别指标 (SLI)。

您在 Uptime 监视器状态规则中使用的 KQL 语法在 Synthetics 可用性 SLI 的 Query filter 字段中也有效。

使用以下 Synthetics 可用性 SLI 字段替换 Uptime 监视器状态规则的可用性条件

Uptime Synthetics 等效项
相对于运行的所有检查,处于关闭状态的检查数 ANY MONITOR IS UP IN < {{percent}} 的检查(例如,ANY MONITOR IS UP IN < 90% 的检查) Target / SLO (%) 字段(例如,90%
时间范围 WITHIN THE LAST {{number}} {time range unit}(例如,WITHIN THE LAST 30 days Time windowDuration 字段(例如,时间窗口:Rolling,持续时间:30 days

在使用 Synthetics 可用性 SLI 创建新的 SLO 之后,您可以使用 SLO burn rate 规则。有关配置规则的更多信息,请参阅创建 SLO burn rate 规则

© . All rights reserved.