ubuntu - 来自textPayload的堆栈驱动程序中的日志解析警报?
问题描述
我有点卡在堆栈驱动程序中的警报。我的目标是从 MySQL 错误的解析日志中发出警报。我有textPayload: "2020-06-24T17:25:05.766410Z 332837 [ERROR] /usr/sbin/mysqld: Out of memory (Needed 1073741816 bytes)"消息,我需要提醒,当我有 5 条这样的消息时。但是我坚持使用度量标准,当我尝试创建和设置时,我遇到了 reg exp 错误。也许我需要其他方式来配置它?
解决方案
转到查询编辑器并尝试:
resource.type="gce_instance"
textPayload.message=~"/usr/sbin/mysqld: Out of memory"
这将匹配所有日志条目,然后您可以创建一个基于日志的指标,该指标将计算日志条目,然后是您想要的警报(如下图所示);
创建警报策略时,请确保该字段agregator设置为您需要的任何时间段sum。period如果您将其设置为 10 分钟,如果只有 4 个错误,则不会触发警报。记在脑子里。除非它们是在很短的时间内生成的,但这是特定于您的情况的。
在我的例子中,配置部分应该是这样的:
在其他页面上选择警报通道等(非常清楚)并保存警报。
完成后,您的警报应如下所示(我专门为此示例创建了一个指标和警报):
我故意触发了警报,并在事件发生后大约 2 分钟(这是典型的)后收到了一封电子邮件。
推荐阅读
- python - 带有额外参数的自定义用户模型的表单和视图 [django 2.1]
- python - pandas MultiIndex 和稀疏矩阵之间的映射
- c - 执行后维护pthread
- android - 对现有项目进行更改时,AS 3.0 中的 Android 资源链接失败
- reactjs - 在 Apollo 客户端上更新缓存
- android - Android - 无法播放视频
- php - public/index.php 删除/重定向到 laravel 中的域
- angular - 找不到“object”类型的不同支持对象“[object Object]”。NgFor 仅支持绑定到 Iterables,例如 Arrays。在角7
- selenium - Java 中的 org.openqa.selenium.WebDriverException
- database - 代码优先 .net core publish 没有数据库表