我们如何根据条件(比如环境)在 Slack 和 PagerDuty 等不同平台上发出警报?
下面是我在日志监视器上的查询的样子:
index:main source:(xxx OR yyyy) @level:emergency @vulnerability.log_type:(aaa OR xxx) @vulnerability.type:image_scan
按环境分组,我想将与生产相关的警报移动到 PagerDuty 和其他人到 Slack 或邮件到一个组。
我试过了,它似乎有效,但我想探索其他选择。
{^is_match 'environment.name' '*nonprod'}} @slack-test {{/is_match}}
{{^is_match 'environment.name' 'prod'}} @[email protected] {{/is_match}}