Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
Watcher是什么
Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。Kibana Watcher 可以监测各种指标和数据,然后在满足特定条件时触发警报。它提供了一种强大的方式来实时监控 Elasticsearch 数据、集群性能、日志和事件,以及其他关键指标。
构造飞书报警内容
创建飞书群聊并添加飞书报警机器人, 获取Webhook地址
构造请求体
{"msg_type": "interactive","card": {"header": {"template": "red","title": {"tag": "plain_text","content": "接口请求预警(20m)"}},"config": {"wide_screen_mode": true,"enable_forward": true},"elements": [{"tag": "markdown","content": "**接口:** /lastVersion\n**预警值:** 1000\n**请求次数:** 10000"}]}
}
添加Watcher
入口: Stack Management -> Watcher -> Create
2种方式:
Create threshold alert: 一般用于简单的指标监控, 及Index数量统计
Create advanced watch: 高级预警, 用于创建更复杂和灵活的监控规则。
此时我们选Create advanced watch
Name为Watcher名称, 用于标识
ID为自动生成, 也可编辑
Watch JSON为具体配置, 示例如下:
{"trigger": { // 触发时间"schedule": {"interval": "10m"}},"input": {"search": {"request": {"search_type": "query_then_fetch","indices": [ // 索引"*"],"rest_total_hits_as_int": true,"body": {"track_total_hits": true, // 精确查找个数"query": { // 查询近30min的/lastVersion请求次数"bool": {"must": {"match": {"message": "/lastVersion"}},"filter": {"range": {"@timestamp": {"from": "{{ctx.trigger.scheduled_time}}||-30m","to": "{{ctx.trigger.triggered_time}}"}}}}}}}}},"condition": { // 触发条件"compare": {"ctx.payload.hits.total": { // 总数大于25w触发action"gte": 250000}}},"actions": {"feishu_webhook": { // 飞书报警"webhook": {"scheme": "https","host": "open.feishu.cn","port": 443,"method": "post","path": "/open-apis/bot/v2/hook/**********","params": {},"headers": {},"body": """{"msg_type": "interactive","card": {"header": {"template": "red","title": {"tag": "plain_text","content": "接口请求预警(30m)"}},"config": {"wide_screen_mode": true,"enable_forward": true},"elements": [{"tag": "markdown","content": "**接口:** /lastVersion\n**预警值:** 200000\n**请求次数:** {{ctx.payload.hits.total}}"}]}}"""}}}
}
发送结果
相关文章:
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
Watcher是什么 Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。Kibana Watcher 可以监测各种指标和数据,然后在满足特定条件时触发警报。它提供了一种强大的方式来实时监控 Elas…...
Flutter笔记:光影动画按钮、滚动图标卡片组等
Flutter笔记 scale_design更新:光影动画按钮、滚动图标卡片组 作者:李俊才 (jcLee95):https://blog.csdn.net/qq_28550263 邮箱 :291148484163.com 本文地址:https://blog.csdn.net/qq_28550263…...
【论文】利用移动性的比例公平蜂窝调度测量和算法
(一支笔一包烟,一节论文看一天 )(一张纸一瓶酒,一道公式推一宿) 摘要1. 引言2. 相关工作3. 模型和问题公式4. 预测FPF调度 ( P F ) 2 S (PF)^2S (…...
内存条选购注意事项(电脑,笔记本)
电脑内存条的作用、选购技巧以及注意事项详解 - 郝光明的个人空间 - OSCHINA - 中文开源技术交流社区 现在的电脑直接和内存条联系 电脑上的所有输入和输出都只能依靠内存条 现在买双条而不是单条 买两个相同的内存条最好 笔记本先分清是低电压还是标准电压,DD…...
ChatGPT 宕机?OpenAI 将中断归咎于 DDoS 攻击
您的 ChatGPT 已关闭吗?您是否遇到 ChatGPT 问题,例如连接问题或遇到“长响应时出现网络错误”?– ChatGPT 遭受了一系列 DDoS 攻击,显然是由匿名苏丹组织策划的。 OpenAI 的 ChatGPT 是一款流行的人工智能聊天机器人,…...
go单元格测试
编写单元测试(Unit Test)是一种测试方法,用于验证代码中的单个功能单元(通常是函数或方法)是否按照预期工作。以下是编写单元测试的一般步骤: 1. 创建测试文件:在项目的测试目录中创建一个新的…...
JavaScript理解表达式和语句的含义
JavaScript中的表达式和语句都是用于完成特定计算或操作的语言构件,但它们有着不同的含义和用途: 表达式(expression)是用来计算并返回一个值的代码片段,可以包含变量、数值、函数调用、运算符等。表达式的运算结果可以被赋值给变量、作为函数…...
Visual Studio导入Wiinform项目文件,引用显示黄色感叹号
参考博客 第一步: 开程序包管理控制台 vs->工具->NuGet包管理器->程序包管理控制台 Update-Package –reinstall 第二步: 删除.csproj 文件片段 // 整个模块全部删除 包括标签中所含有的任何内容 <Target Name"EnsureNuGetPackage…...
深入研究SVN代码检查的关键工具:svnchecker vs. SonarQube,选择最适合你的代码检查工具
目录 一、SVN代码检查(整合svnchecker)1、创建SVN代码库2、下载安装包3、修改SVN配置4、新建代码检查配置文件(名称自定义)5、hooks目录添加配置文件6、设置只对Java文件进行检查7、测试 二、SonarQube代码检测1、什么是SonarQube2、MySQL数据库的安装3、SonarQube服务端软件安…...
博客积分上一万一千了
博客积分上一万一千了 充满自信,继续前进。...
docker 构建并运行 python项目
此处不重述docker安装及基本命令,可参考另一篇文章centos7 安装 docker_centos7 docker network rm-CSDN博客文章浏览阅读111次。1、 1.1 docker 官网 Empowering App Development for Developers | DockerLearn how Docker helps developers bring their ideas to …...
django建站过程(4)创建文档显示页面
django建站过程(4)创建文档显示页面 创建文档显示页面项目主文件夹schoolapps中的文件urls.py在APP“baseapps”中创建url.py文件编写视图模板继承bootstrap创建head.html创建doclist.html创建docdetail.html 使用 markdown 编辑器安装模块Model 模型的d…...
uniapp本地存储的几种方式
在UniApp中,你可以使用本地存储来保存和获取数据,以便在应用的不同页面之间共享数据或在应用关闭后仍然保存数据。UniApp提供了两种主要的本地存储方式:uni.setStorage 和 uni.getStorage,以及 uni.removeStorage 用于删除数据。这…...
74hc595模块参考
74hc595模块参考 8位串行并行输出(SIPO)移位寄存器 使用74HC595移位寄存器扩展微控制器上的输出引脚数量。如果你需要扩充输入引脚的数量那么你需要74HC165移位寄存器。 SER(串行输入)引脚用于一次一位地将数据发送到移位寄存器…...
【Unity细节】Failed importing package???Unity导包失败?
👨💻个人主页:元宇宙-秩沅 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 秩沅 原创 😶🌫️收录于专栏:unity细节和bug 😶🌫️优质专栏 ⭐【…...
【问题记录】docker pull 镜像的时候 devel 版本和无 devel 版本的差别
这两个Docker镜像的主要区别在于是否包含了 CUDA 的开发工具集(CUDA Toolkit)。 docker pull cnstark/pytorch:1.10.0-py3.8.16-cuda11.1.1-ubuntu20.04这个镜像只包含运行时所需的库文件,并没有额外安装CUDA Toolkit。 docker pull cnstar…...
前后端跨域/ 同时运行两个项目
(1)后端配置端口 server:port: 90 (2)前端 配置跨域资源共享(CORS) devServer: {disableHostCheck: true,port: 8088,proxy: {/openapi: {target: http://192.168.31.109:90,ws: false,changeOrigin: true…...
进制的转换
1、进制的转化 (1)进制介绍 对于进制,有四种表示方法: 1)二进制:0,1,满2进1,C语言中没有二进制常数的表示方法 2)八进制:0-7,满8进1 3࿰…...
计算机简介
一、是什么 计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化…...
《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透
利用DNS协议进行隧道穿透 一.前言二.前文推荐三. 利用SSH协议进行隧道穿透1.SSH隧道-本地端口转发2.SSH隧道-远程端口转发3.SSH隧道-动态端口转发 四.本篇总结 一.前言 SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络…...
通义千问1.5-1.8B-Chat-GPTQ-Int4 WebUI 使用STM32CubeMX配置指南:模型辅助生成初始化代码解析
通义千问1.5-1.8B-Chat-GPTQ-Int4 WebUI 使用STM32CubeMX配置指南:模型辅助生成初始化代码解析 1. 引言:当嵌入式开发遇上AI助手 如果你用过STM32CubeMX,肯定有过这样的经历:面对它生成的那一大片初始化代码,心里犯嘀…...
Blender 3MF格式插件技术深度解析:实现3D打印工作流无缝集成
Blender 3MF格式插件技术深度解析:实现3D打印工作流无缝集成 【免费下载链接】Blender3mfFormat Blender add-on to import/export 3MF files 项目地址: https://gitcode.com/gh_mirrors/bl/Blender3mfFormat Blender3mfFormat插件为Blender提供了完整的3MF&…...
深入理解 V8 引擎:C++ 与 JavaScript 的跨界传送门
在进行 Chromium 浏览器内核开发的日常中,我们经常需要追踪一段 JavaScript 代码是如何被浏览器执行的,或者一个扩展 API(如 chrome.tabs.query 或 chrome.account.login)是如何从 JS 穿透到 C 底层的。 当我们顺着 Blink 的 HTM…...
Rhino_IT嵌入式语音意图识别引擎深度解析
1. Rhino_IT 嵌入式语音意图识别引擎深度解析 1.1 技术定位与工程价值 Rhino_IT 是 Picovoice 公司为 Arduino Nano 33 BLE Sense 平台定制的意大利语语音意图识别(Speech-to-Intent)SDK。它并非通用语音识别(ASR),而…...
UBuntu+openClaw实现个人AI助手
记录于2026年3月9号个人博客,现转录CSDN在 Ubuntu 上用 OpenClaw 搭建个人 AI 助手,核心是:一行命令安装 → 配置大模型 API → 启动服务 → 用 Web / 微信 / Telegram 交互。全程本地部署、数据可控、支持自动任务与自定义技能。 系统要求&a…...
Docker部署Ollama模型甭
前言 Kubernetes 本身并不复杂,是我们把它搞复杂的。无论是刻意为之还是那种虽然出于好意却将优雅的原语堆砌成 鲁布戈德堡机械 的狂热。平台最初提供的 ReplicaSets、Services、ConfigMaps,这些基础组件简单直接,甚至显得有些枯燥。但后来我…...
ElementUI下拉多选框避坑指南:如何优雅处理全选与反选逻辑
ElementUI多选框全选逻辑深度解析:从原理到最佳实践 下拉多选框是后台管理系统中最常用的交互组件之一,但很多开发者在实现全选功能时都会遇到各种边界问题。上周在重构供应链管理系统时,我花了整整两天时间才彻底解决了全选状态同步的难题—…...
别再只盯着相角裕度了!深入理解增益裕度gm对系统鲁棒性的影响
别再只盯着相角裕度了!深入理解增益裕度gm对系统鲁棒性的影响 在控制系统的稳定性分析中,相角裕度(Phase Margin)常常是工程师们关注的焦点,而增益裕度(Gain Margin)则容易被忽视。这种偏重可能源于传统教材中简化案例的示范效应——在大多数…...
基于File-Based App开发MVP项目母
Issue 概述 先来看看提交这个 Issue 的作者是为什么想到这个点子的,以及他初步的核心设计概念。?? 本 PR 实现了 Apache Gravitino 与 SeaTunnel 的集成,将其作为非关系型连接器的外部元数据服务。通过 Gravitino 的 REST API 自动获取表结构和元数据&…...
三大技术突破:重新定义Android设备标识的完整解决方案
三大技术突破:重新定义Android设备标识的完整解决方案 【免费下载链接】Android_CN_OAID 安卓设备唯一标识解决方案,可替代移动安全联盟(MSA)统一 SDK 闭源方案。包括国内手机厂商的开放匿名标识(OAID)、海…...