У меня есть настройка оповещения на Kibana (v7.1.1) для отправки оповещения всякий раз, когда встречается журнал OutOfMemory. Триггер настроен со степенью серьезности 2 для отправки оповещения на список адресов электронной почты с Throttle actions to only trigger every 5mins. Это предупреждение создает триггер через 10 минут после создания и продолжает отправлять предупреждение, пока я не нажму Acknowledge. Как только я нажимаю Acknowledge, триггер больше не генерируется, даже если создаются журналы OOM.
Я хочу, чтобы это отправляло оповещение всякий раз, когда встречается новый журнал OOM, и останавливается на следующие 5 минут (путем включения регулирования), если журналы OOM все еще продолжают генерироваться. Ниже приведены сведения о мониторе:
Имя монитора : оповещение OOM
Расписание : с интервалом каждые 5 минут
Определить монитор : определить с помощью запроса извлечения
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"from": "{{period_end}}||-1d",
"to": "{{period_end}}",
"include_lower": true,
"include_upper": true,
"boost": 1
}
}
}
],
"should": [
{
"wildcard": {
"log": {
"wildcard": "*outofmemory*",
"rewrite": "constant_score",
"boost": 1
}
}
}
],
"adjust_pure_negative": true,
"boost": 1
}
}
}