针对日志的聚合警报


在之前的帖子中,我写过Logz.io和DatadogPagerDuty。在本文中,我想向您介绍另一个新的集成-这次是BigPanda。

如果您从未听说过该平台,BigPanda旨在帮助用户降低当今IT监控堆栈中的高信噪比。典型的监视配置由多个工具组成,每个工具都会生成自己的一组警报。BigPanda承诺帮助团队将这些不同的警报关联起来,并识别真正重要的警报。

Logz.io的警报功能允许您针对特定日志消息创建高级警报,最近的更新允许用户使用Elasticsearch指标聚合创建警报,例如最大值,最小,平均,和总和。

我们来看看这两个平台是怎么合作的。

在BigPanda中创建新的集成

首先,我们需要在BigPanda中设置一个新的集成来检索令牌和API密钥。

这可以通过BigPanda中的Integrations选项卡轻松完成。当询问选择集成类型时,选择睡觉接口。在集成页面上,随后将要求您生成应用程序密钥。在本例中,我将我的命名为“logz”。

然后,您就有了在Logz.io中创建集成所需的两部分:(1)应用程序密钥和(2)令牌:

create integration in bigpanda

创建新的Logz.io终结点

现在我们已经有了设置集成所需的部分,我们将在Logz.io中设置一个新的警报端点。

在Alerts选项卡下,选择Alert Endpoint页,然后单击“Add Endpoint”:

add endpoint

从“Type”下拉菜单中选择“BigPanda”,并使用上面检索到的APP密钥和令牌填写所需的详细信息。

保存新端点后,它将添加到Logz.io中定义的端点列表中:

list of alert endpoints

创建新警报

祝贺你!集成已经设置好,现在剩下的就是配置一个新的基于日志的警报,以测试集成是否按预期工作。

在Logz.io中创建新警报是在Kibana的“Discover”选项卡中完成的。在“Search”字段中输入您的查询-在本例中,我正在查看报告504错误的Apache访问日志:

creating a new alert

一旦您缩小了希望收到警报的日志消息类型,请单击“创建警报”按钮。查询将复制到警报创建向导,可以根据需要在其中进行修改:

modify alert

在向导的第一页上,您将需要配置触发条件,或者换句话说,选择将触发警报的特定条件。

然后,在下一页命名并描述警报之后,剩下要做的就是在向导的第三页(也就是最后一页)上选择BigPanda端点:

create new alert wizard

创建警报并在BigPanda UI中打开事件页面。一旦在Logz.io中触发警报,它将在BigPanda中显示为新事件。

打开事件并选择它,以查看有关日志消息的更多详细信息:

get log message details

注意:为了减少“日志噪声”的数量,Logz.io将发送同一事件的最多五个样本。

一旦进入BigPanda,您就可以使用丰富的共享和事件管理功能来管理和关联来自其他集成的警报。

额外资源