Graylog 根據(jù) message 的某個(gè)值大小實(shí)現(xiàn)告警

需求：

message內(nèi)容

開(kāi)發(fā)人員提的需求

根據(jù)日志message中的【綁定耗時(shí)】的值大小判斷驶沼，超過(guò)【3秒】就告警

實(shí)現(xiàn)：

1. 先找到【綁定耗時(shí)】的 message的 message id 和 index

   
   
   獲取 message id 和 index
   
   

   2饰恕、把【綁定耗時(shí)】的值通過(guò)正則表達(dá)式提取到單獨(dú)的字段【binding_time】

   
   
   System --> Inputs --> Beats --> Manage extractors
   
   
   Add extractor --> Get started
   
   
   Message ID --> Load message --> Select extractor type --> Regular expression
   
   
   Extractor configuration
   
   
   Extractor configuration result
   
   

   3褥影、新的message可以看到提取到字段【binding_time】的值

   
   
   message binding_time
   
   4、【binding_time】的值設(shè)置日志告警恕沫，超過(guò)3秒就告警
   
   Alerts --> Event Definitions --> Create Event Definition
   
   
   Event Details
   
   
   Event Condition --> Filter & Aggregation
   
   
   Notifications

5胆萧、測(cè)試告警是否生效

人工寫(xiě)入告警的message礼旅，測(cè)試告警是否生效

告警生效結(jié)果

• 人面猴

  序言：七十年代末膳叨，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子痘系，更是在濱河造成了極大的恐慌菲嘴，老刑警劉巖，帶你破解...

  沈念sama閱讀 221,576評(píng)論 6贊 515
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件汰翠，死亡現(xiàn)場(chǎng)離奇詭異龄坪，居然都是意外死亡，警方通過(guò)查閱死者的電腦和手機(jī)奴璃，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 94,515評(píng)論 3贊 399
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門悉默，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)，“玉大人苟穆，你說(shuō)我怎么就攤上這事抄课〕牵” “怎么了？”我有些...

  開(kāi)封第一講書(shū)人閱讀 168,017評(píng)論 0贊 360
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵跟磨，是天一觀的道長(zhǎng)间聊。 經(jīng)常有香客問(wèn)我，道長(zhǎng)抵拘，這世上最難降的妖魔是什么哎榴？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 59,626評(píng)論 1贊 296
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮僵蛛，結(jié)果婚禮上尚蝌，老公的妹妹穿的比我還像新娘。我一直安慰自己充尉，他們只是感情好飘言，可當(dāng)我...

  茶點(diǎn)故事閱讀 68,625評(píng)論 6贊 397
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著驼侠，像睡著了一般姿鸿。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上倒源，一...

  開(kāi)封第一講書(shū)人閱讀 52,255評(píng)論 1贊 308
• 城市分裂傳說(shuō)

  那天苛预，我揣著相機(jī)與錄音，去河邊找鬼笋熬。 笑死热某，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的突诬。 我是一名探鬼主播苫拍，決...

  沈念sama閱讀 40,825評(píng)論 3贊 421
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼芜繁，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼旺隙！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起骏令，我...

  開(kāi)封第一講書(shū)人閱讀 39,729評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤蔬捷，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后榔袋，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體周拐，經(jīng)...

  沈念sama閱讀 46,271評(píng)論 1贊 320
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 38,363評(píng)論 3贊 340
• ?白月光啟示錄

  正文 我和宋清朗相戀三年凰兑，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了妥粟。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點(diǎn)故事閱讀 40,498評(píng)論 1贊 352
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡吏够，死狀恐怖勾给，靈堂內(nèi)的尸體忽然破棺而出滩报，到底是詐尸還是另有隱情，我是刑警寧澤播急，帶...

  沈念sama閱讀 36,183評(píng)論 5贊 350
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布脓钾，位于F島的核電站，受9級(jí)特大地震影響桩警，放射性物質(zhì)發(fā)生泄漏可训。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,867評(píng)論 3贊 333
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一捶枢、第九天 我趴在偏房一處隱蔽的房頂上張望握截。 院中可真熱鬧，春花似錦烂叔、人聲如沸川蒙。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 32,338評(píng)論 0贊 24
• 一樁弒父案长已，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)畜眨。三九已至，卻和暖如春术瓮，著一層夾襖步出監(jiān)牢的瞬間康聂，已是汗流浹背。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 33,458評(píng)論 1贊 272
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工胞四， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留恬汁，地道東北人。 一個(gè)月前我還...

  沈念sama閱讀 48,906評(píng)論 3贊 376
• 代替公主和親

  正文 我出身青樓辜伟，卻偏偏與公主長(zhǎng)得像氓侧，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子导狡，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 45,507評(píng)論 2贊 359