Настройка оповещения тревоги через SMN для кластера OpenSearch

Эта статья полезна?

Язык статьи: Русский

Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарии

По умолчанию CSS установил открытый плагин оповещения opensearch-alerting для кластеров OpenSearch, чтобы отправлять уведомления, когда данные удовлетворяют определённым условиям. Этот плагин состоит из трёх компонентов: Алерты, Мониторы, и Назначения. CSS интегрирует сервис SMN в Назначения компонент и может отправлять сообщения тревоги только через сервис SMN в качестве назначения.

В этом разделе описано, как настроить функцию тревоги SMN для кластеров OpenSearch в OpenSearch Dashboards.

Note

Для получения подробностей об официальном руководстве плагина OpenSearch Alerting, посетите Алертинг - OpenSearch Документация.

Ограничения

По умолчанию, open-source алерт плагин opensearch-alerting установлен для кластеров OpenSearch версии 1.3.6.

Предварительные требования

Вы создали топик в консоли SMN.
Вы получили административную учетную запись CSS. Учетная запись имеет разрешения для доступа к CSS и просмотра списка агентств, создания агентств и предоставления разрешений агентствам.

Авторизация пользователей для использования SMN

Войдите в консоль управления CSS, используя административную учетную запись.
В навигационной панели выберите Авторизация службы.
На Авторизация службы страница, нажмите Создать агентство. В отображаемом диалоговом окне подтвердите, что агентство успешно создано.
- Если агентство уже создано, "css_smn_agency exist, no need to created." отображается в правом верхнем углу.
- Если у вас нет разрешения на создание агентства, в правом верхнем углу будет отображено сообщение об ошибке с указанием "no permission", в этом случае проверьте, что учетной записи администратора назначено разрешение IAM.

Настройка тревожных оповещений через SMN для кластера

Войдите в консоль управления CSS.
Выберите Кластеры > OpenSearch, выберите целевой кластер и нажмите Доступ к Kibana в Операция столбце.
На OpenSearch Dashboards страница, выберите OpenSearch Plugins > Оповещения в навигационном дереве слева.

Создайте SMN‑назначение для отправки сообщений‑оповещений.

На Оповещения страница, нажмите Назначения вкладку и нажмите Добавить назначение для настройки информации о назначении.

Таблица 1 Параметры назначения
Параметр	Описание
Имя	Пользовательское имя назначения
Тип	Сохранить значение по умолчанию SMN.
Тема	Выберите созданный вами SMN топик в Требования для отправки сообщений тревоги.

Рисунок 1 Добавить назначение

Нажмите Создать для возврата к списку назначений. Созданный SMN пункт назначения отображается в списке.
Рисунок 2 Список назначений

Создайте задачу мониторинга и настройте условие срабатывания тревоги и частоту мониторинга.

Нажмите Мониторы вкладку Оповещение странице и нажмите Создать монитор для настройки информации мониторинга.

Таблица 2 Параметры монитора
Параметр	Описание
Подробности монитора
Имя монитора	Пользовательское имя монитора
Тип монитора	Тип монитора. Значение может быть Монитор по запросу (общий мониторинг), Монитор по бакету (агрегационный мониторинг бакета), и Монитор по метрикам кластера (мониторинг метрик кластера).
Метод определения монитора	Метод определения монитора. Редактор запроса извлечения рекомендовано. Визуальный редактор Редактор запросов извлечения Обнаружитель аномалий Параметры Метод определения монитора определяются Тип монитора вы выбрали.
Обнаружитель	Если Метод определения монитора установлено на Обнаружитель аномалий, выберите задачу обнаружения исключений.
Частота	Выберите частоту мониторинга и задайте интервал мониторинга. Варианты включают: По интервалу Ежедневно Еженедельно Ежемесячно Пользовательское cron-выражение
Источник данных
Индекс	When Метод определения монитора установлен на Визуальный редактор или Редактор запроса извлечения, необходимо указать индекс для мониторинга.
Поле времени	When Метод определения монитора установлен на Визуальный редактор, необходимо указать поле времени для определения параметров подсчёта, таких как количество.
Запрос
Метрики	When Метод определения монитора установлено Визуальный редактор, вам необходимо установить диапазон метрик для извлечения статистики.
Диапазон времени за последние	Когда Метод определения мониторинга установлено Визуальный редактор, вам необходимо установить диапазон времени мониторинга для плагинов.
Фильтр данных	Когда Метод определения мониторинга установлено Визуальный редактор, вам необходимо установить фильтры для поиска данных.
Группировать по	Когда Метод определения мониторинга установлено Визуальный редактор, вам необходимо указать поле, чтобы каждое значение поля вызывало тревогу.
Определить запрос извлечения	Когда Метод определения мониторинга установлено Редактор запроса извлечения, вам необходимо ввести оператор запроса, чтобы определить мониторинг.
Тип запроса	Когда Тип монитора установлено Монитор метрик кластера, вам необходимо указать тип запроса для мониторинга метрик кластера, например, статус работы и использование CPU.

Нажмите Добавить Триггер для добавления триггеров и указания условий срабатывания тревоги и действий, которые будут выполнены при получении тревоги.

В Триггеры страница, установите чувствительность срабатывания сигнала тревоги и выпуск сообщения на конечном пункте назначения.

Таблица 3 Параметры триггера
Параметр	Описание
Имя триггера	Имя пользовательского триггера
Уровень серьезности	Чувствительность триггера, то есть количество сигналов тревоги, которые срабатывают до отправки сообщения о тревоге. 1 указывает на максимальную чувствительность.
Условие триггера	Условие триггера. Сигнал тревоги срабатывает, когда условие триггера выполнено.
Имя действия	Имя действия триггера
Назначение	Выберите пункт назначения SMN, созданный в разделе 4.
Сообщение	Тело сообщения тревоги По умолчанию тема и тело определяются, когда получателем является электронная почта.
Выполнить действие	Когда Тип мониторинга установлен на Для мониторинга по бакету, необходимо указать, следует ли отправлять тревоги в комбинации. Значение может быть: Для выполнения: Комбинационная тревога отправляется, когда выполнены несколько условий срабатывания тревоги. Для алерта: Тревоги отправляются отдельно, когда выполнены несколько условий срабатывания тревоги.
Действующие алерты	Когда Тип мониторинга установлен на Для мониторинга по бакету, установите этот параметр в Для алерта. Вам нужно задать тревоги, которые могут быть выполнены после срабатывания условий тревоги. Устранено дублирование: Тревоги, которые сработали. OpenSearch сохраняет существующие тревоги, чтобы предотвратить создание плагином дублирующих тревог. Новый: Недавно созданные тревоги. Завершено: Тревоги, которые больше не активны.
Ограничение	Частота отправки сообщений. Она ограничивает количество уведомлений, которое может быть получено за указанный период. Например, если этот параметр установлен на 10 минут, SMN отправляет только одно уведомление о тревоге в течение следующих 10 минут, даже если условие срабатывания выполнено несколько раз. По истечении 10 минут SMN отправит другое уведомление о тревоге, если условие тревоги выполнено.

Рисунок 3 Настройка назначения действия триггера

Нажмите Отправить тестовое сообщение. Если абонент получает электронное письмо, как показано в Рисунок 5, триггер успешно настроен.
Рисунок 4 Отправка тестового сообщения

Рисунок 5 Уведомление по электронной почте
Нажмите Создать чтобы вернуться на страницу сведений монитора. Детектор успешно создан.

Родительская тема: Мониторинг кластера OpenSearch и управление журналами

Поддержка Юридические документы