Kibana 警报

Elastic Stack 监控功能提供开箱即用的 警报规则，以便在 Elastic Stack 中出现潜在问题时通知您。这些规则是根据 Elastic 建议的最佳实践预先配置的。但是，您可以根据自己的特定需求对其进行定制。

首次打开 堆栈监控 时，系统会要求您确认是否创建这些默认规则。这些规则最初配置为跨受监控集群检测各种情况并发出通知。您可以实时查看以下内容的通知：集群运行状况、资源利用率 以及 Elasticsearch 的 错误和异常。

要查看和修改现有的 堆栈监控 规则，请在 集群概览 页面上单击 进入设置模式。或者，要管理所有规则（包括创建和删除功能），请转到 堆栈管理 > 规则。

CPU 使用率阈值编辑

此规则检查 CPU 负载持续较高的 Elasticsearch 节点。默认情况下，条件设置为过去 5 分钟内平均值达到或超过 85%。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 1 天。

磁盘使用率阈值编辑

此规则检查磁盘容量接近饱和的 Elasticsearch 节点。默认情况下，条件设置为过去 5 分钟内平均值达到或超过 80%。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 1 天。

JVM 内存阈值编辑

此规则检查使用大量 JVM 内存的 Elasticsearch 节点。默认情况下，条件设置为过去 5 分钟内平均值达到或超过 85%。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 1 天。

缺少监控数据编辑

此规则检查停止发送监控数据的 Elasticsearch 节点。默认情况下，条件设置为回溯 1 天，缺少 15 分钟。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 6 小时。

线程池拒绝（搜索/写入）编辑

此规则检查遇到线程池拒绝的 Elasticsearch 节点。默认情况下，条件设置为过去 5 分钟内达到或超过 300 次。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 1 天。可以为 search 和 write 类型的拒绝分别设置阈值。

CCR 读取异常编辑

此规则检查任何复制的 Elasticsearch 集群上的读取异常。如果在过去一小时内检测到 1 个或多个读取异常，则满足条件。默认规则以 1 分钟的计划时间进行检查，重新通知间隔为 6 小时。

分片大小过大编辑

此规则检查 Elasticsearch 集群中任何指定数据视图上的平均分片大小（跨关联主分片）是否过大。如果索引的平均分片大小在过去 5 分钟内达到或超过 55GB，则满足条件。默认规则匹配 -.* 的模式，以 1 分钟的计划时间运行检查，重新通知间隔为 12 小时。

集群警报编辑

这些规则检查 Elastic Stack 的当前状态。您可以深入了解指标，以查看有关集群以及特定节点、实例和索引的更多信息。

如果在最后一分钟内满足以下任何条件，则会触发操作

警报和规则编辑

创建默认规则编辑

此选项可用于在此 Kibana 空间中创建默认规则。如果您最初没有选择创建这些默认规则，或者如果规则被意外删除，则此选项很有用。