在 kibana 中使用检查字符串模式包含创建警报

问题描述 投票:0回答:2

嗨,我想检查我的 kibana 日志中是否存在特定的字符串集,如果存在,那么我想创建警报

For Example My Pattern Hello World
and Request is Welcome to Hello World then trigger me alert
and Request is like Welcome to World then not trigger an alert

如何在 kibana 规则部分中完成它

elasticsearch kibana
2个回答
0
投票

您应该使用 match_phrase 查询来匹配 

"Hello World"
但不匹配 
"World"

您可以通过ruleswatcher获取警报。要使用规则或观察程序,您应该订阅。您有 Elastic 许可证吗?或者您的 Elasticsearch 托管在 Elastic Cloud 中吗?

如果您在 discovery 中搜索 

Hello World
,这将是一个 multi_match 查询,并且包含 
hello
world
的文档将匹配。但是,如果您搜索 
"Hello World"
,则只有完全具有 
hello world
的文档才会匹配,因为它将使用 
type: phrase

https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-multi-match-query.html#type-phrase

0
投票

Kibana 中的观察者部分。

  1. 创建新的观察者规则。 2 “操作”- 选择您想要的操作类型(例如电子邮件、Slack 等)。
  2. “条件”- 定义条件以检查日志中是否存在特定字符串模式。 您可以使用查询来匹配包含该模式的日志。 json
{
  "query": {
    "match": {
      "your_field": "Hello World"
    }
  }
}

查看并保存您的观察者规则。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.