azure-log-analytics - 根据日志文件追加触发 Azure 日志分析警报
问题描述
当新条目添加到应用程序日志文件时,我需要尝试创建警报。每个新条目都带有时间戳。我已将自定义日志设置/导入为时间戳,并使用虚拟应用程序日志文件和手动添加的条目进行测试。我最初将警报设置为在结果数量大于 0 时触发。这似乎有效,但根据我设置的时间间隔,它会不断通过电子邮件向我发送警报。无论如何我可以让它在每次添加新条目时只提醒一次?
警报逻辑基于 - 结果数运算符大于阈值 0
基于时间段的评估(以分钟为单位)1440
频率(分钟) 240
我已设置这些以减少警报电子邮件。理想情况下,我希望它每小时检查一次并在添加新条目时发出警报,但只发出一次警报。不确定是否可以完成。Kusto 查询是否有任何调整,我可以让它根据行数增加发出警报。通过将警报设置为大于 0,我感觉它总是会发出警报,因为所有新条目都意味着它高于该值。
我的基本 Kusto 查询只返回列出文档编号的行
日志附加_CL | 其中 RawData 包含“用于文档编号”
解决方案
不确定我是否正确理解了您的查询。您想每小时插入所有新记录吗?
这种警报条件对您不起作用吗?您配置一个警报,该警报每 60 分钟触发一次,它会返回到最后 60 分钟并检查是否有任何与您查询匹配的记录并在电子邮件中返回它们。
警报逻辑基于 - 结果数运算符大于阈值 0
基于时间段的评估(以分钟为单位)-> 60
频率(以分钟为单位)-> 60
问候
阿伦
推荐阅读
- reactjs - React App 与 Go 后端 api 通信
- node.js - API NodeJS如何查询和响应
- java - 当我尝试在 recyclerview 上显示从相机拍摄的图像时,图像出现多行
- c - 自定义solidGauge C# .NET
- ios - 在 UIScrollView 视图上设置底部滚动指示器对水平滚动条位置有意想不到的影响
- java - 仅在使用 fill() 时处理引发 java.lang.AssertionError 的草图
- apache-kafka - Kafka连接jdbc源mssql服务器加载数百万记录抛出内存错误
- c++ - 我只能接收一个字(winsock c++ tcp/ip server and client)
- linq - 使用动态 GroupBy 子句的 Linq 实现
- javascript - 当固定 div 高于其他 div 时更改颜色