Kibana警报之索引连接器

Kibana警报之索引连接器 创建索引连接器

1. 在 ”Stack Management“ 中选择 ”规则和连接器“，选择 ”创建连接器“

2. 选择 ”索引“

3. 输出 ”连接器名称“ 和 ”要写入的索引“，然后点击 ”保存“

4. 连接器列表出现我们创建的连接器

创建规则

1. 在规则选项卡中点击创建规则按钮

2. 填写规则名称、标签、查询频率指执行 Elasticsearch 查询的频率，通知选择 ”仅在状态更改时“，规则类型选择 Stack Rules 中的 Elasticsearch 查询

3. 设置要查询的索引，以及查询的 DSL 语句。

4. 设置匹配条数和查询时间之后点击保存

5. 选择 索引 连接器

6. 选择之前创建的索引连接器

上面我们创建的规则是查询在过去 5 秒之内 filebeat-7.14.1-2021.12.20-000001 索引文档中的 message 字段中存在 error 的文档个数大于等于 1。

当规则匹配时会触发连接器，写入文档到连接器指定的索引中。