CPU使用率百分比的Elastalert规则

时间:2018-10-16 10:15:57

标签: elastalert

我遇到有关CPU使用率的弹性规则(不是平均负载)的问题。我没有碰到任何东西。以下是我的用于CPU规则的.yaml文件:

name: CPU usgae
type: metric_aggregation
index: metricbeat-*
buffer_time:
  minutes: 10
metric_agg_key: system.cpu.total.pct
metric_agg_type: avg
query_key: beat.hostname
doc_type: doc
bucket_interval:
  minutes: 5
sync_bucket_interval: true
max_threshold: 60.0
filter:
- term:
    metricset.name: cpu
alert:
- "email"
email:
- "xyz@xy.com"

您能帮我对我的规则进行哪些更改?

任何帮助将不胜感激。

谢谢。

2 个答案:

答案 0 :(得分:2)

Metricbeat报告CPU值在0到1的范围内。因此,永远不会匹配阈值60。

以max_threshold:0.6尝试,它可能会起作用。

答案 1 :(得分:0)

尝试减少buffer_time和bucket_interval进行测试

相关问题
最新问题