APM 异常规则
编辑APM 异常规则
编辑当服务的延迟、吞吐量或事务失败率异常时,将触发 APM 异常规则。
过滤器和条件
编辑由于应用程序的某些部分可能比其他部分更重要,因此您可能对应用程序中不同服务的异常性能有不同的容忍度。您可以过滤应用程序中的服务,以将 APM 异常规则应用于特定服务(SERVICE)、事务类型(TYPE)和环境(ENVIRONMENT)。
然后,您可以指定哪些条件会导致警报。这包括指定
- 检测到的异常类型(
DETECTOR TYPES):latency(延迟)、throughput(吞吐量)和/或failed transaction rate(事务失败率)。 - 严重级别(
HAS ANOMALY WITH SEVERITY):critical(严重)、major(主要)、minor(次要)、warning(警告)。
示例
此示例为所有生产服务创建一条规则,当检测到严重延迟异常时,将触发警报。
规则计划
编辑以秒、分钟、小时或天为单位定义评估条件的频率。检查会被排队,以便在容量允许的情况下尽可能接近定义的值运行。
高级选项
编辑可以选择定义一个警报延迟。只有当指定数量的连续运行满足规则条件时,才会发出警报。
操作
编辑通过将规则连接到使用内置集成的操作来扩展规则。
支持的内置集成包括
某些连接器类型是付费商业功能,而其他连接器类型是免费的。有关 Elastic 订阅级别的比较,请访问订阅页面。
选择连接器后,必须设置操作频率。您可以选择在每个检查间隔或自定义间隔创建警报摘要。或者,您可以设置操作频率,以便选择操作运行的频率(例如,在每个检查间隔、仅在警报状态更改时或在自定义操作间隔)。
您还可以通过指定操作仅在匹配 KQL 查询或警报在特定时间范围内发生时才运行,来进一步细化操作运行的条件。
- 如果警报匹配查询:输入定义必须满足的字段-值对或查询条件的 KQL 查询,以便发送通知。该查询仅搜索规则指定索引中的警报文档。
- 如果警报在时间范围内生成:设置时间范围详细信息。只有在您定义的时间范围内生成警报时,才会发送通知。
默认消息作为警报的起点提供。如果要自定义消息,可以通过点击消息文本框上方的图标并从可用变量列表中选择来向消息添加更多上下文。
要将变量添加到警报消息,请使用Mustache 模板语法,例如 {{variable.name}}。
以下变量特定于此规则类型。您还可以指定所有规则通用的变量。
-
context.alertDetailsUrl - 指向警报故障排除视图的链接,以获取更多上下文和详细信息。如果未配置 server.publicBaseUrl,则此链接将为空字符串。
-
context.environment - 为其创建警报的事务类型。
-
context.reason - 警报原因的简要说明。
-
context.serviceName - 为其创建警报的服务。
-
context.threshold - 任何高于此值的触发值都将导致警报触发。
-
context.transactionType - 为其创建警报的事务类型。
-
context.triggerValue - 违反阈值并触发警报的值。
-
context.viewInAppUrl - 指向警报源的链接。