我正在努力为我的OpenSearch警报系统创建一个定制的消息。我正在创建一个警报系统,它将触发特定事件的警报(例如,CPU利用率,如果特定的服务达到特定的阈值)。我希望这个自定义消息包括任何字段/指标,我正在跟踪,或者即使我想附加一个 Jmeter 板链接到消息,或任何名称。目前OpenSearch只允许我包含与警报页面相关的消息。我为clairty附上了图片在浏览网页时,我注意到我可以实现一些引用Mustache模板的JSON机制。有什么建议或建议如何实现吗?我的总体目标是包含一个链接&报警消息中的自定义消息,将发送到所需的目的地。
The type of messages thats included in OpenSearch alerting page.
1条答案
按热度按时间vzgqcmou1#
@Viewsp虽然这与Elasticsearch无关(包括错误标记),但您可以使用快照中所示的类似方法引用警报的有效负载或聚合结果集中的字段,只是字段的路径不同。
因此,如果您的日志中有一个名为cpu的字段,可以通过以下方式访问:{{ctx.payload.hits.hits[0].cpu}}来自负载,具体取决于_source日志字段层次结构。基本上,hits[0]是指搜索负载中的第一个结果,后面是要包含的字段的遥测路径。
我建议为您的用例创建一个观察器,以便更好地了解如何访问字段以及ctx.payload看起来如何(包括聚合):
来自Kibana的观察者:https://www.elastic.co/guide/en/kibana/current/watcher-ui.html
DevTools中的观察程序:https://www.elastic.co/guide/en/elasticsearch/reference/current/xpack-alerting.html