在Elasticsearch中,是否有任何API可以让我在Kibana中创建规则。使用Postman API测试软件,如何执行其中的操作以创建规则。如果Elasticsearch中已经存在API,请在回答中提及
0sgqnhkj1#
不,在elasticsearch中没有API来创建规则。但是对于这个用例有一个API in Kibana that exist。
创建具有与服务器日志连接器关联的操作的索引阈值规则:
POST api/alerting/rule { "params":{ "aggType":"avg", "termSize":6, "thresholdComparator":">", "timeWindowSize":5, "timeWindowUnit":"m", "groupBy":"top", "threshold":[ 1000 ], "index":[ ".test-index" ], "timeField":"@timestamp", "aggField":"sheet.version", "termField":"name.keyword" }, "consumer":"alerts", "rule_type_id":".index-threshold", "schedule":{ "interval":"1m" }, "actions":[ { "id":"dceeb5d0-6b41-11eb-802b-85b0c1bc8ba2", "group":"threshold met", "params":{ "level":"info", "message":"alert '{{alertName}}' is active for group '{{context.group}}':\n\n- Value: {{context.value}}\n- Conditions Met: {{context.conditions}} over {{params.timeWindowSize}}{{params.timeWindowUnit}}\n- Timestamp: {{context.date}}" } } ], "tags":[ "cpu" ], "notify_when":"onActionGroupChange", "name":"my alert" }
1条答案
按热度按时间0sgqnhkj1#
Tldr;
不,在elasticsearch中没有API来创建规则。
但是对于这个用例有一个API in Kibana that exist。
解决方案
创建具有与服务器日志连接器关联的操作的索引阈值规则: