- Kibana 指南其他版本
- 什么是 Kibana?
- 8.17 版本的新增功能
- Kibana 概念
- 快速入门
- 设置
- 生产注意事项
- Discover
- 仪表板
- Canvas
- 地图
- 报告和共享
- 机器学习
- Graph
- 告警
- 可观测性
- 搜索
- 安全性
- 开发工具
- Fleet
- Osquery
- 堆栈监控
- 堆栈管理
- REST API
- Kibana 插件
- 问题排查
- 辅助功能
- 发行说明
- 升级说明
- Kibana 8.17.0
- Kibana 8.16.1
- Kibana 8.16.0
- Kibana 8.15.5
- Kibana 8.15.4
- Kibana 8.15.3
- Kibana 8.15.2
- Kibana 8.15.1
- Kibana 8.15.0
- Kibana 8.14.3
- Kibana 8.14.2
- Kibana 8.14.1
- Kibana 8.14.0
- Kibana 8.13.4
- Kibana 8.13.3
- Kibana 8.13.2
- Kibana 8.13.1
- Kibana 8.13.0
- Kibana 8.12.2
- Kibana 8.12.1
- Kibana 8.12.0
- Kibana 8.11.4
- Kibana 8.11.3
- Kibana 8.11.2
- Kibana 8.11.1
- Kibana 8.11.0
- Kibana 8.10.4
- Kibana 8.10.3
- Kibana 8.10.2
- Kibana 8.10.1
- Kibana 8.10.0
- Kibana 8.9.2
- Kibana 8.9.1
- Kibana 8.9.0
- Kibana 8.8.2
- Kibana 8.8.1
- Kibana 8.8.0
- Kibana 8.7.1
- Kibana 8.7.0
- Kibana 8.6.1
- Kibana 8.6.0
- Kibana 8.5.2
- Kibana 8.5.1
- Kibana 8.5.0
- Kibana 8.4.3
- Kibana 8.4.2
- Kibana 8.4.1
- Kibana 8.4.0
- Kibana 8.3.3
- Kibana 8.3.2
- Kibana 8.3.1
- Kibana 8.3.0
- Kibana 8.2.3
- Kibana 8.2.2
- Kibana 8.2.1
- Kibana 8.2.0
- Kibana 8.1.3
- Kibana 8.1.2
- Kibana 8.1.1
- Kibana 8.1.0
- Kibana 8.0.0
- Kibana 8.0.0-rc2
- Kibana 8.0.0-rc1
- Kibana 8.0.0-beta1
- Kibana 8.0.0-alpha2
- Kibana 8.0.0-alpha1
- 开发人员指南
案例连接器和操作
编辑案例连接器和操作
编辑此功能为技术预览版,可能会在未来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。
当发生警报时,案例连接器会在 Kibana 中创建案例。
在 Kibana 中创建连接器
编辑要使用此连接器,您必须具有 All Kibana 权限才能使用 案例 功能。 根据您要创建的规则类型及其角色可见性,您必须拥有 管理 或 可观测性 案例功能的权限。 有关更多详细信息,请参阅 Kibana 权限。
您无法在 堆栈管理 > 连接器 中或使用 API 管理此连接器。您也无法创建案例 预配置连接器。它仅在您在 Kibana 中创建规则时可用。例如
每个规则中只能有一个案例操作。
连接器配置
编辑案例连接器具有以下配置属性
- 按警报字段分组
- 默认情况下,所有警报都附加到同一个案例。您可以选择一个字段来对警报进行分组;为每个组创建一个唯一的案例。
- 案例关闭时重新打开
- 如果启用此选项,则当发生警报时,将重新打开已关闭的案例。
- 时间窗口
- 默认情况下,仅当警报发生在 7 天的时间窗口内时,才会将其添加到现有案例中。
测试连接器
编辑您无法在 Kibana 中或使用 API 测试或编辑这些连接器。
On this page
Was this helpful?
Thank you for your feedback.