创建和管理规则
编辑创建和管理规则
编辑设置警报的第一步是创建规则。要创建和管理与可观测性应用程序相关的规则,请转到可观测性警报页面,然后单击管理规则以导航到可观测性规则页面。您也可以通过单击大多数可观测性 UI 中的警报和规则并选择规则来直接创建规则。
要创建 SLO 规则,您必须首先通过创建新的 SLO按钮定义新的 SLO。定义 SLO 后,您可以创建与此 SLO 相关的 SLO 规则。
您还可以从Kibana 管理 UI集中创建和管理规则,包括与可观测性无关的规则。
在可观测性规则页面,您可以管理可观测性应用程序的规则,包括
- 创建新规则
- 编辑或删除现有规则
- 更新现有规则的状态(启用、禁用或无限期暂停)
通过将规则连接到使用内置连接器(用于电子邮件、IBM Resilient、索引、JIRA、Microsoft Teams、PagerDuty、服务器日志、ServiceNow ITSM、ServiceNow SecOps、ServiceNow ITOM、Opsgenie 和 Slack)的操作来扩展您的规则。还支持功能强大的 Webhook 输出,让您能够与其他第三方系统连接。连接器允许操作与这些服务和集成进行通信。
了解如何创建特定类型的规则
查看规则详细信息
编辑单击规则页面上的单个规则以查看详细信息,包括规则名称、状态、定义、执行历史记录、相关警报等。
您还可以通过单击Kibana 管理 UI中的单个规则来查看规则详细信息。
查看和管理警报
编辑该警报页面列出所有满足您使用其中一个可观测性应用程序创建的规则定义的条件的警报。
在查看警报中了解有关查看和管理警报的更多信息。
并非堆栈管理中的所有预定义规则都将在可观测性警报页面上生成和列出警报。只有与应用程序、日志、基础设施、合成和正常运行时间相关的规则生成的警报才能在警报页面上查看。
配置警报
编辑您可能希望禁用写入特定可观测性警报索引或禁用所有警报并完全删除警报页面。您可以在 Kibana 设置中执行此操作。
如果您在 Elastic Cloud 上使用我们的托管 Elasticsearch 服务,您将编辑 Kibana 用户设置
- 在主页上选择您的部署,然后从您的部署菜单转到编辑页面。
- 在Kibana部分,单击编辑用户设置,然后添加所需的设置(如下所述)。
- 单击后退,然后单击保存。更改会自动附加到实例的
kibana.yml配置文件。
如果您有自管理的 Elastic Stack,您将在kibana.yml文件中编辑设置。
禁用写入特定警报索引
编辑要禁用写入特定可观测性警报作为数据索引,同时继续写入其他索引,请使用xpack.ruleRegistry.write.disabledRegistrationContexts。
您可以禁用写入以下警报索引:
- 日志 (
observability.logs) - 基础设施 (
observability.metrics) - APM (
observability.apm) - 正常运行时间 (
observability.uptime)
禁用写入上面列出的其中一个可观测性应用程序的索引将影响相应应用程序的所有规则类型。例如,禁用写入正常运行时间警报索引将影响所有正常运行时间规则类型,包括监控状态和 TLS 规则类型。
例如,要禁用写入日志警报索引,您需要在 Kibana 设置中添加以下内容:
xpack.ruleRegistry.write.disabledRegistrationContexts : ['observability.logs']
要禁用写入日志和正常运行时间警报索引,您将使用:
xpack.ruleRegistry.write.disabledRegistrationContexts : ['observability.logs', 'observability.uptime']
删除警报页面
编辑要禁用写入所有警报索引并完全从 Kibana 中删除警报页面,请使用以下设置:
xpack.ruleRegistry.write.enabled: 'false' xpack.observability.unsafe.alertingExperience.enabled: 'false'