小编Sar*_*art的帖子

出现 1000 次后的 logstash 警报

我试图让 Logstash 在 10 分钟内收到超过 1000 个项目后才提醒我。我需要 Hipchat 和 PagerDuty 中的警报。

我的配置看起来合理，但没有按预期工作。

filter {
    if my_filtering_conditional_that_is_100%_correct {
        throttle {
            before_count => 1000
            period => 600
            add_tag => ["PD"]
            key => "string"
        }
        clone {
            add_tag => ["Count"]
        }
    }
    if "Count" in [tags] {
        throttle {
            before_count => 1000
            period => 600
            add_tag => ["HC"]
            key => "string"
        }
    }
}

output {
    if "PD" in [tags] {
         pagerduty {
            event_type => trigger
            incident_key => "logstash/Logstash"
            service_key => Pagerduty_API_key
            workers …

Run Code Online (Sandbox Code Playgroud)

logstash

Sar*_*art

2015 05-14

6
推荐指数

1
解决办法

806
查看次数

标签统计

logstash ×1

出现 1000 次后的 logstash 警报

标签 统计

小编Sar_art的帖子

标签统计