创建和管理规则
编辑创建和管理规则编辑
设置警报的第一步是创建规则。要创建和管理与可观测性应用程序相关的规则,请转到可观测性 警报 页面,然后单击 管理规则 以导航到可观测性规则页面。
您还可以直接从日志、基础架构、正常运行时间和 APM 应用程序创建规则,而无需离开应用程序,方法是单击 警报和规则 并选择一个规则,或者您可以选择 管理规则 以转到可观测性规则页面。
要创建 SLO 规则,您必须首先通过 创建新 SLO 按钮定义新的 SLO。定义 SLO 后,您可以创建与此 SLO 关联的 SLO 规则。
您还可以从 Kibana 管理 UI 集中创建和管理规则,包括与可观测性*无关*的规则。
在可观测性规则页面中,您可以管理可观测性应用程序的规则,包括
- 创建新规则
- 编辑或删除现有规则
- 更新现有规则的状态(已启用、已禁用或无限期暂停)
通过将规则连接到使用内置 连接器 的操作来扩展您的规则,这些连接器适用于电子邮件、IBM Resilient、Index、JIRA、Microsoft Teams、PagerDuty、服务器日志、ServiceNow ITSM、ServiceNow SecOps、ServiceNow ITOM、Opsgenie 和 Slack。还支持强大的 webhook 输出,让您可以连接到其他第三方系统。连接器允许操作与这些服务和集成进行通信。
了解如何创建特定类型的规则
查看规则详细信息编辑
单击规则页面上的单个规则以查看详细信息,包括规则名称、状态、定义、执行历史记录、相关警报等。
您还可以通过单击 Kibana 管理 UI 中的各个规则来查看规则详细信息。
查看和管理警报编辑
警报 页面列出了您使用其中一个可观测性应用程序创建的规则定义的条件的所有警报。
在 查看警报 中详细了解如何查看和管理警报。
并非堆栈管理中的所有预定义规则都会在可观测性警报页面上生成并列出警报。只有与日志、基础架构、正常运行时间和 APM 相关的规则生成的警报才能在“警报”页面上查看。
配置警报编辑
您可能希望禁用写入特定的可观测性警报索引,或者禁用所有警报并完全删除“警报”页面。您可以在 Kibana 设置中执行此操作。
如果您在 Elastic Cloud 上使用我们的 托管 Elasticsearch 服务,您将编辑 Kibana 用户设置
- 在主页上选择您的部署,然后从部署菜单中转到 编辑 页面。
- 在 Kibana 部分中,单击 编辑用户设置,然后添加所需的设置(如下所述)。
- 单击 返回,然后单击 保存。更改将自动附加到实例的
kibana.yml配置文件。
如果您有自管的 Elastic Stack,您将在 kibana.yml 文件中编辑设置。
禁用写入特定的警报索引编辑
要禁用写入特定的可观测性警报数据索引,同时继续写入其他索引,请使用 xpack.ruleRegistry.write.disabledRegistrationContexts。
您可以禁用写入以下内容的警报索引
- 日志 (
observability.logs) - 基础架构 (
observability.metrics) - APM (
observability.apm) - 正常运行时间 (
observability.uptime)
禁用写入上述某个可观测性应用程序的索引将影响相应应用程序的*所有*规则类型。例如,禁用写入正常运行时间警报索引将影响*所有*正常运行时间规则类型,包括监控状态和 TLS 规则类型。
例如,要禁用写入日志警报索引,您需要在 Kibana 设置中添加以下内容
xpack.ruleRegistry.write.disabledRegistrationContexts : ['observability.logs']
要禁用写入日志和正常运行时间警报索引,您需要使用
xpack.ruleRegistry.write.disabledRegistrationContexts : ['observability.logs', 'observability.uptime']
删除“警报”页面编辑
要禁用写入所有警报索引并从 Kibana 中完全删除“警报”页面,请使用以下设置
xpack.ruleRegistry.write.enabled: 'false' xpack.observability.unsafe.alertingExperience.enabled: 'false'