不活动检测警报

又称“上调监控”,不活动警报可用于在给定时间段内在整个日志,日志组或特定模式变为非活动状态时通知您。

不活动警报对于必须不断运行的系统资产(例如关键服务器)是有用的。设置不活动时间窗口的能力使您控制数据,环境和资产,并允许损坏控制和防止数据丢失。

在日志搜索页面上,您可以以两种方式创建警报:

  • 自动填充警报
  • 手动配置警报

您可以在配置期间始终切换到不同的警报类型。

自动填充警报

要自动填充警报:

  1. 转到日志搜索页面。
  2. 在警报中选择所需的日志或日志设置,或使用搜索查询查找特定日志。
  3. 在右上角,选择添加警报按钮并根据所选日志选择警报类型。出现“创建警报”面板,具有已预先填充的适用步骤。
  4. 在“名称”字段中,命名您的警报。可选地提供描述。
  1. (可选)选择下一个按钮以完成触发部分。
  2. 点击跳过警报关联。
  3. 在“警报通知”部分中,定义如何接收通知。阅读更多信息通知设置
  4. 定义通知节水门以控制日志或日志集在接收警报之前的日志或日志集中无效的长度,以及控制您将接收的警报通知数量的油门。阅读更多信息警报限制
  5. 点击创建警报。

手动创建警报

要配置不活动警报:

  1. 在Insightops中,选择管理警报页面,或选择日志搜索从左菜单中的页面。
  2. 在右上角,选择添加警报按钮。将出现一个空的警报页面。
  3. 选择不活动检测警报。
  4. 在“名称”部分中,命名您的警报。
  5. 在“日志”部分中,选择要在警报中使用的一个或多个日志或日志集。
  6. 在“可选的”触发“部分中,选择保存的查询或可选地使用新查询关键词正则表达式
    • 如果未添加触发器或模式,则警报将自动使用日志来检测不活动。
  7. (可选)点击+或按钮添加另一个模式以监视相同的日志。
  8. 在“触发器设置”中,自定义日志或模式必须在触发警报之前不活动的时间量。默认情况下,触发器的不活动时间将触发警报。
  1. 在“警报通知”部分中,定义如何接收通知。阅读更多信息通知设置
  2. 定义通知节水门以控制日志或日志集在接收警报之前的日志或日志集中无效的长度,以及控制您将接收的警报通知数量的油门。阅读更多信息警报限制
  3. 点击创建警报。