ELK Lesson 28:建立一個監控條件,並將告警存入Index
建立Index存放告警資訊
步驟1:使用Kibana的Dev Tools來新增一個專門用於存放告警資訊的Index,這個Index名為alert-index-000001。
使用Dev Tools操作API,其內容如下,確定後按下上圖紅匡處的”執行”按鈕,右邊的對話筐就會顯示成功或失敗。
PUT /alert-index-000001
{
"settings": {
"index": {
"number_of_shards": 1,
"number_of_replicas": 1
}
}
}
步驟2:前往Stack Management -> Alerts and Insights -> Alerts and Actions頁面,選擇Connectors頁籤,如下圖:
步驟3:點選”Creater connector”,選擇Index,如下圖紅匡處:
步驟4:填入Connector name與Index,Index的部分就是剛剛我們建立的Index。
步驟5:新增後,會在清單內看到剛剛建立的Connectors。
建立告警
步驟1:回到Metricbeat畫面,在又點的Alerts選單內,點選Create Alert,新增告警。
步驟2:按照需求填寫告警規則,如下圖,是建立一個每分鐘檢查一次CPU使用率大於90%的紀錄,並每10分鐘產生一個告警資訊。
步驟3:告警動作(Actions)的部分選擇Index。
步驟4:填入告警的內容,以Json為格式,右邊的+號可以幫助插入需要的資訊,確認後存擋即完成新增告警。
步驟5:最後,可以在Alerts and Actions的Alerts清單中可以看到所有的告警。
~ END ~