我正在生成一系列表示失败调用的数值,按它们的源应用程序分组。以下是此数据的基本表示:
我正在尝试创建基于阈值的警报,这些警报应该为满足条件的每个应用程序执行。目前,我可以跨应用程序获取最大值并执行警报,但是,我的目标是能够检查应用程序组数据并在需要时为该应用程序执行警报。然后,应该检查下一个应用程序组,并在必要时发出警报。这应该发生在所有存在的应用程序中。
尽管我可以为每个应用程序手动创建一个单独的手表,但是,这将是一个乏味且难以维护的过程。是否有其他方法来创建此类警报?
注:以上数据的.json格式如下:
"aggregations": {
"2": {
"buckets": [
{
"3": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"4": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 244,
"buckets": [
{
"key": "channelB",
"doc_count": 1746
},
{
"key": "channelD",
"doc_count": 598
},
{
"key": "channelC",
"doc_count": 354
}
]
},
"key": "FAILURE",
"doc_count": 2942
}
]
},
"key_as_string": "2020-11-06T17:00:00.000+05:30",
"key": 1604662200000,
"doc_count": 2942
},
{
"3": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"4": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 226,
"buckets": [
{
"key": "channelB",
"doc_count": 1714
},
{
"key": "channelD",
"doc_count": 577
},
{
"key": "channelC",
"doc_count": 316
}
]
},
"key": "FAILURE",
"doc_count": 2833
}
]
},
"key_as_string": "2020-11-06T18:00:00.000+05:30",
"key": 1604665800000,
"doc_count": 2833
},
{
"3": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"4": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 112,
"buckets": [
{
"key": "channelB",
"doc_count": 856
},
{
"key": "channelD",
"doc_count": 278
},
{
"key": "channelC",
"doc_count": 162
}
]
},
"key": "FAILURE",
"doc_count": 1408
}
]
},
"key_as_string": "2020-11-06T19:00:00.000+05:30",
"key": 1604669400000,
"doc_count": 1408
}
]
}
}
暂无答案!
目前还没有任何答案,快来回答吧!