ES Serverless 服务支持告警管理能力,您可在控制台针对指定对象配置相应的告警策略,告警策略会周期性的对监控对象中的索引执行检索分析,当查询结果满足触发条件时发送告警通知(当前已支持邮件跟企业微信),方便用户及时发现异常问题。可实现关键字告警(例如,某时间范围内的日志中出现的“error”的个数)、指标监控(例如,某时间范围内某个数值类型字段的最大值是否超出某阈值)等,提高日志分析场景下的全观测能力,快速发现、处理相关问题。
使用步骤
前置条件
1. 登录 ES Serverless 控制台。
2. 在空间列表单击对应空间名称。
新建告警
基本信息
1. 在左侧导航栏单击告警管理,并单击新建按钮。
2. 输入告警名称,长度为1 - 50,支持数字、字母、汉字、下划线、分隔符"-"。
3. 选择告警对象,支持选择当前空间下的索引。
说明:
创建中的索引不支持选择。
告警规则
1. 查询语句:
支持的运算符包括 count、average、sum、max、min,默认为 count。
当运算符为 count 时,支持选择所有字段,表达式支持等于、不等于、属于、不属于、存在、不存在。
如果表达式为等于、不等于,需输入对应的值,仅支持输入一个字符串。
如果表达式为属于、不属于,需输入对应的值的数组,至少输入一个,通过英文逗号分隔。
当运算符为 average、sum、max、min 时,仅支持选择数值类型字段(例如 long、integer、short、double、float)。
2. 查询范围:默认为近5分钟内写入的数据,单位支持分钟与小时。
3. 查询频率:默认为每1分钟查询一次,单位支持分钟与小时。
4. 触发条件:表达式支持大于、大于等于、等于、等于小于、小于、介于,默认选择大于,默认值为100。
告警通知
1. 电子邮件:
为确保告警地址无误,输入邮箱地址后,需进行验证码验证。
如修改了邮箱地址,需重新获取验证码。
2. 企业微信:输入企业微信机器人 webhook 地址。
说明:
企业微信机器人 Webhook 地址需以
https://qyapi.weixin.qq.com 为前缀。
3. 确认无误后,单击创建,即可完成告警创建。
告警内容
当触发告警时,您将会收到以下内容:
标题:腾讯云 Elasticsearch Serverless 服务告警触发。
内容:
【告警】尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:xxx)使用的 Elasticsearch Serverless 服务于北京时间 {Time} 触发告警。
告警名称:{ 对应告警名称}
告警对象:{对应索引名称}
告警管理
1. 在告警管理列表页,我们可查看所设置的告警策略的相关信息以及运行状态。
2. 如需关闭、删除告警,可在操作列单击更多。
3. 如需编辑告警策略,可单击编辑。
