Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
Watcher是什么
Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。Kibana Watcher 可以监测各种指标和数据,然后在满足特定条件时触发警报。它提供了一种强大的方式来实时监控 Elasticsearch 数据、集群性能、日志和事件,以及其他关键指标。
构造飞书报警内容
创建飞书群聊并添加飞书报警机器人, 获取Webhook地址
构造请求体
{"msg_type": "interactive","card": {"header": {"template": "red","title": {"tag": "plain_text","content": "接口请求预警(20m)"}},"config": {"wide_screen_mode": true,"enable_forward": true},"elements": [{"tag": "markdown","content": "**接口:** /lastVersion\n**预警值:** 1000\n**请求次数:** 10000"}]}
}
添加Watcher
入口: Stack Management -> Watcher -> Create
2种方式:
Create threshold alert: 一般用于简单的指标监控, 及Index数量统计
Create advanced watch: 高级预警, 用于创建更复杂和灵活的监控规则。
此时我们选Create advanced watch
Name为Watcher名称, 用于标识
ID为自动生成, 也可编辑
Watch JSON为具体配置, 示例如下:
{"trigger": { // 触发时间"schedule": {"interval": "10m"}},"input": {"search": {"request": {"search_type": "query_then_fetch","indices": [ // 索引"*"],"rest_total_hits_as_int": true,"body": {"track_total_hits": true, // 精确查找个数"query": { // 查询近30min的/lastVersion请求次数"bool": {"must": {"match": {"message": "/lastVersion"}},"filter": {"range": {"@timestamp": {"from": "{{ctx.trigger.scheduled_time}}||-30m","to": "{{ctx.trigger.triggered_time}}"}}}}}}}}},"condition": { // 触发条件"compare": {"ctx.payload.hits.total": { // 总数大于25w触发action"gte": 250000}}},"actions": {"feishu_webhook": { // 飞书报警"webhook": {"scheme": "https","host": "open.feishu.cn","port": 443,"method": "post","path": "/open-apis/bot/v2/hook/**********","params": {},"headers": {},"body": """{"msg_type": "interactive","card": {"header": {"template": "red","title": {"tag": "plain_text","content": "接口请求预警(30m)"}},"config": {"wide_screen_mode": true,"enable_forward": true},"elements": [{"tag": "markdown","content": "**接口:** /lastVersion\n**预警值:** 200000\n**请求次数:** {{ctx.payload.hits.total}}"}]}}"""}}}
}
发送结果
相关文章:
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
Watcher是什么 Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。Kibana Watcher 可以监测各种指标和数据,然后在满足特定条件时触发警报。它提供了一种强大的方式来实时监控 Elas…...
Flutter笔记:光影动画按钮、滚动图标卡片组等
Flutter笔记 scale_design更新:光影动画按钮、滚动图标卡片组 作者:李俊才 (jcLee95):https://blog.csdn.net/qq_28550263 邮箱 :291148484163.com 本文地址:https://blog.csdn.net/qq_28550263…...
【论文】利用移动性的比例公平蜂窝调度测量和算法
(一支笔一包烟,一节论文看一天 )(一张纸一瓶酒,一道公式推一宿) 摘要1. 引言2. 相关工作3. 模型和问题公式4. 预测FPF调度 ( P F ) 2 S (PF)^2S (…...
内存条选购注意事项(电脑,笔记本)
电脑内存条的作用、选购技巧以及注意事项详解 - 郝光明的个人空间 - OSCHINA - 中文开源技术交流社区 现在的电脑直接和内存条联系 电脑上的所有输入和输出都只能依靠内存条 现在买双条而不是单条 买两个相同的内存条最好 笔记本先分清是低电压还是标准电压,DD…...
ChatGPT 宕机?OpenAI 将中断归咎于 DDoS 攻击
您的 ChatGPT 已关闭吗?您是否遇到 ChatGPT 问题,例如连接问题或遇到“长响应时出现网络错误”?– ChatGPT 遭受了一系列 DDoS 攻击,显然是由匿名苏丹组织策划的。 OpenAI 的 ChatGPT 是一款流行的人工智能聊天机器人,…...
go单元格测试
编写单元测试(Unit Test)是一种测试方法,用于验证代码中的单个功能单元(通常是函数或方法)是否按照预期工作。以下是编写单元测试的一般步骤: 1. 创建测试文件:在项目的测试目录中创建一个新的…...
JavaScript理解表达式和语句的含义
JavaScript中的表达式和语句都是用于完成特定计算或操作的语言构件,但它们有着不同的含义和用途: 表达式(expression)是用来计算并返回一个值的代码片段,可以包含变量、数值、函数调用、运算符等。表达式的运算结果可以被赋值给变量、作为函数…...
Visual Studio导入Wiinform项目文件,引用显示黄色感叹号
参考博客 第一步: 开程序包管理控制台 vs->工具->NuGet包管理器->程序包管理控制台 Update-Package –reinstall 第二步: 删除.csproj 文件片段 // 整个模块全部删除 包括标签中所含有的任何内容 <Target Name"EnsureNuGetPackage…...
深入研究SVN代码检查的关键工具:svnchecker vs. SonarQube,选择最适合你的代码检查工具
目录 一、SVN代码检查(整合svnchecker)1、创建SVN代码库2、下载安装包3、修改SVN配置4、新建代码检查配置文件(名称自定义)5、hooks目录添加配置文件6、设置只对Java文件进行检查7、测试 二、SonarQube代码检测1、什么是SonarQube2、MySQL数据库的安装3、SonarQube服务端软件安…...
博客积分上一万一千了
博客积分上一万一千了 充满自信,继续前进。...
docker 构建并运行 python项目
此处不重述docker安装及基本命令,可参考另一篇文章centos7 安装 docker_centos7 docker network rm-CSDN博客文章浏览阅读111次。1、 1.1 docker 官网 Empowering App Development for Developers | DockerLearn how Docker helps developers bring their ideas to …...
django建站过程(4)创建文档显示页面
django建站过程(4)创建文档显示页面 创建文档显示页面项目主文件夹schoolapps中的文件urls.py在APP“baseapps”中创建url.py文件编写视图模板继承bootstrap创建head.html创建doclist.html创建docdetail.html 使用 markdown 编辑器安装模块Model 模型的d…...
uniapp本地存储的几种方式
在UniApp中,你可以使用本地存储来保存和获取数据,以便在应用的不同页面之间共享数据或在应用关闭后仍然保存数据。UniApp提供了两种主要的本地存储方式:uni.setStorage 和 uni.getStorage,以及 uni.removeStorage 用于删除数据。这…...
74hc595模块参考
74hc595模块参考 8位串行并行输出(SIPO)移位寄存器 使用74HC595移位寄存器扩展微控制器上的输出引脚数量。如果你需要扩充输入引脚的数量那么你需要74HC165移位寄存器。 SER(串行输入)引脚用于一次一位地将数据发送到移位寄存器…...
【Unity细节】Failed importing package???Unity导包失败?
👨💻个人主页:元宇宙-秩沅 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 秩沅 原创 😶🌫️收录于专栏:unity细节和bug 😶🌫️优质专栏 ⭐【…...
【问题记录】docker pull 镜像的时候 devel 版本和无 devel 版本的差别
这两个Docker镜像的主要区别在于是否包含了 CUDA 的开发工具集(CUDA Toolkit)。 docker pull cnstark/pytorch:1.10.0-py3.8.16-cuda11.1.1-ubuntu20.04这个镜像只包含运行时所需的库文件,并没有额外安装CUDA Toolkit。 docker pull cnstar…...
前后端跨域/ 同时运行两个项目
(1)后端配置端口 server:port: 90 (2)前端 配置跨域资源共享(CORS) devServer: {disableHostCheck: true,port: 8088,proxy: {/openapi: {target: http://192.168.31.109:90,ws: false,changeOrigin: true…...
进制的转换
1、进制的转化 (1)进制介绍 对于进制,有四种表示方法: 1)二进制:0,1,满2进1,C语言中没有二进制常数的表示方法 2)八进制:0-7,满8进1 3࿰…...
计算机简介
一、是什么 计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化…...
《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透
利用DNS协议进行隧道穿透 一.前言二.前文推荐三. 利用SSH协议进行隧道穿透1.SSH隧道-本地端口转发2.SSH隧道-远程端口转发3.SSH隧道-动态端口转发 四.本篇总结 一.前言 SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络…...
开关电源CCM与DCM模式选择指南:从理论到实践
1. 开关电源CCM与DCM模式基础解析 第一次接触开关电源设计时,我被CCM和DCM这两个专业术语搞得一头雾水。直到亲手烧坏三个MOS管后,才真正理解它们的区别。简单来说,CCM(连续导通模式)就像高速公路上的车流,…...
CompressO终极指南:如何免费压缩95%视频和图片存储空间
CompressO终极指南:如何免费压缩95%视频和图片存储空间 【免费下载链接】compressO Convert any video/image into a tiny size. 100% free & open-source. Available for Mac, Windows & Linux. 项目地址: https://gitcode.com/gh_mirrors/co/compressO …...
常见问题划重点|Google Play Games Level Up 计划
Google Play Games Level Up 计划旨在发掘并奖励玩家体验出色的游戏,提供各种强大的工具和推广资源来助力您的游戏业务蓬勃发展。我们将为您推出有关 Level Up 计划的系列精彩内容,欢迎您关注 #Level Up 计划内容合集。Google Play 始终致力于挖掘那些能…...
)
matlab 点云体素中心最近邻点下采样(详细过程版)
目录 一、算法原理 1、实现过程 二、代码实现 三、结果展示 博客长期更新,本文最近一次更新时间为:2026年4月10日。 一、算法原理 1、实现过程 点云体素最近邻点滤波核心思想是通过空间网格化,在每个网格(体素)内仅保留一个最具代表性的点,以达到简化点云、减少数据量的…...
基于Leaflet和GFS气象数据构建动态气象可视化系统的实战指南
1. 从零开始认识气象可视化系统 第一次接触气象可视化是在三年前的一个天气预警项目,当时看到Windy.com那种丝滑的动态风场效果就被深深吸引。作为前端开发者,我一直在想如何用开源技术栈实现类似效果。经过多次尝试,终于摸索出一套基于Leafl…...
ESP32-CAM与WebSocket:构建低延迟远程监控系统的实战指南
1. 为什么选择WebSocket而不是HTTP轮询? 刚开始接触ESP32-CAM远程监控项目时,我和大多数开发者一样,首先想到的是用HTTP轮询方案。毕竟HTTP协议大家都熟悉,实现起来也简单。但实际测试后发现,这种方式在实时视频传输场…...
c++怎么利用C++17的filesystem--copy实现高效文件夹克隆【详解】
filesystem::copy 默认不递归复制子目录,需显式指定 fs::copy_options::recursive;若目标已存在,还需组合 overwrite_existing 才能覆盖。filesystem::copy 会递归复制子目录吗?默认不会。filesystem::copy 对目录只做“浅拷贝”—…...
数据血缘断链,模型推理失准,合规审计失败——AI原生系统数据治理失效的4个致命信号,你中了几个?
第一章:AI原生软件研发中的数据治理策略 2026奇点智能技术大会(https://ml-summit.org) AI原生软件的研发范式从根本上重构了传统软件工程的数据边界——数据不再仅是输入或输出,而是模型行为、系统可解释性与合规性的核心载体。在该范式下,…...
方法对比与实战选择)
脑电数据预处理进阶:重参考(Re-referencing)方法对比与实战选择
1. 重参考方法的核心原理与必要性 脑电信号本质上记录的是头皮表面两点之间的电位差。这个看似简单的物理特性,却给数据分析带来了一个根本性挑战——我们永远无法获得"绝对"的脑电信号,只能测量相对值。这就好比测量山的高度需要先确定海平面…...
如何在Windows 11上运行Android应用:Windows Subsystem for Android完整指南
如何在Windows 11上运行Android应用:Windows Subsystem for Android完整指南 【免费下载链接】WSA Developer-related issues and feature requests for Windows Subsystem for Android 项目地址: https://gitcode.com/gh_mirrors/ws/WSA Windows Subsystem …...