查看警报
编辑查看警报编辑
警报页面列出了所有满足您使用可观测性应用程序之一创建的规则定义的条件的警报。
警报触发后,您可以监控其活动以验证其是否正常运行。此外,您可以在其各自的应用程序中过滤警报并排查每个警报。
您还可以将警报添加到 案例 中,以打开和跟踪潜在的基础设施问题。
您可以从 Kibana 管理 UI 集中管理规则,该 UI 提供了一组内置的 规则类型 和 连接器 供您使用。单击 管理规则。
过滤警报编辑
为了帮助您更快地开始分析,请使用 KQL 栏使用 Kibana 查询语言 创建结构化查询。例如,kibana.alert.rule.name : <>。
您可以使用时间过滤器定义特定的日期和时间范围。默认情况下,此过滤器设置为搜索过去 15 分钟。
您还可以使用 KQL 栏下方的按钮按警报状态进行过滤。默认情况下,此过滤器设置为 显示全部 警报,但您可以过滤以仅显示 活动、恢复 或 未跟踪 警报。
当规则中定义的条件当前匹配时,警报处于“活动”状态。当先前匹配的条件当前不再匹配时,警报处于“恢复”状态。当警报的相应规则被禁用或您将警报标记为未跟踪时,警报处于“未跟踪”状态。要将警报标记为未跟踪,请转到警报表,单击 
图标以展开“更多操作”菜单,然后单击 标记为未跟踪。当警报被标记为未跟踪时,将不再生成操作。当您禁用或删除规则时,您可以选择将活动警报移至此状态。
还有一种“抖动”状态,这意味着警报在活动状态和恢复状态之间反复切换。只有在您启用警报抖动检测后,这种状态才有可能。对于每个空间,您可以选择一个回溯窗口和阈值,用于确定警报是否在抖动。例如,在 可观测性 > 警报 > 设置 中,您可以指定警报必须在过去 10 次运行中至少更改状态 6 次。如果规则具有在警报状态更改时运行的操作,则在警报抖动时,这些操作将被抑制。
查看警报详细信息编辑
有几种方法可以检查特定警报的详细信息。
在警报表中,您可以单击 原因 列中的文本以打开警报详细信息弹出窗口,以查看警报摘要,而无需离开页面。在那里,您将看到警报的当前状态、持续时间以及上次更新时间。为了帮助您确定导致警报的原因,您可以查看预期和实际阈值以及生成警报的规则。
要进一步检查警报
- 在警报详细信息弹出窗口中,单击 警报详细信息。
- 在警报表中,单击 图标,然后选择 查看警报详细信息。
要进一步检查规则
- 在警报详细信息弹出窗口中,单击 查看规则详细信息。
- 在警报表中,单击 图标,然后选择 查看规则详细信息。
要查看触发警报的应用程序中的警报
- 在警报详细信息弹出窗口中,单击 在应用程序中查看。
- 在警报表中,单击
图标。
自定义警报表编辑
使用警报表左上角的工具栏按钮自定义要显示的列
- 列:重新排序列。
- x 字段排序:按一个或多个列对表格进行排序。
- 字段:选择要在表格中显示的字段。
例如,单击 字段 并选择 kibana.alert.maintenance_window_ids 字段。如果警报受到 维护窗口 的影响,则其标识符将显示在新列中
您还可以使用右上角的工具栏按钮自定义显示选项或以全屏模式查看表格。
将警报添加到案例编辑
在警报表中,您可以将一个或多个警报添加到案例中。单击 图标以将警报添加到新案例或现有案例中。
每个案例最多可以包含 1,000 个警报。
将警报添加到新案例编辑
要将警报添加到新案例
- 选择 添加到新案例。
- 输入案例名称,添加相关标签,并包含案例描述。
- 在 外部事件管理系统 下,选择连接器。如果您之前添加过连接器,则该连接器将显示为默认选择。否则,默认设置为未选择连接器。
- 完成所有必填字段后,单击 创建案例。一条通知消息确认您已成功创建案例。要查看案例详细信息,请单击通知链接或转到 案例 页面。
将警报添加到现有案例编辑
要将警报添加到现有案例
- 选择 添加到现有案例。
- 在“选择案例”窗格中,选择要附加警报的案例。将显示一条确认消息,其中包含查看更新后的案例的选项。要查看案例详细信息,请单击通知链接或转到 案例 页面。