- 类型选择ES
- 名称按需填写
- 数据源选择上一步添加的
- 说明填写有意义的名字,用于下一步操作。
- 时间字段写 @timestamp
- 索引前缀填写你要匹配的索引组
- 时间后缀写YYYY.MM
- 显示字段按需填写就行,syslog 一般写message 、host.hostname 、log.syslog.severity.name 即可。
PS:配置对应我的教程 https://songxwn.com/elk/
数据查询-验证生效
选择上面创建的数据名,查询到对应日志即确认配置无问题。
添加监控
选择监控管理 > 监控列表 > 添加报警
基础信息
- 填写监控名字
- 团队可以选择默认的
- 描述写监控的描述
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
