哪个选项更适合在相扑逻辑上设置警报？

Posted 2023-02-22

【中文标题】哪个选项更适合在相扑逻辑上设置警报？

【英文标题】：Which option is better for setting up alerts on sumo logic?

【发布时间】：2019-06-10 13:25:37

【问题描述】：

我在 sumologic 中配置了我的服务器，并且在 sumologic 中完成了日志记录。我想根据日志记录启用一些警报。

我看到两个选项 1) 预定搜索 2) 指标。 我的警报应该基于请求的某些执行时间，这些请求正在记录在相扑逻辑上。 目前我进行了预定的搜索并且它有效。有没有更好的方法来完成指标？换句话说，这些指标是否有不同的目的/额外的优势？

【参考方案1】：

区别在于数据本身。您的日志包含您的指标没有的信息，反之亦然。您应该根据您想要提醒的数据发出警报。考虑您发送到 Sumo Logic 的日志或指标的频率。

对日志的预定搜索非常适合获取警报，但它们有一定的局限性。

指标具有警报监视器。对于您的指标查询，您可以在时间序列上设置监视器以在指标超过静态阈值时发出警报，然后发送电子邮件或 Webhook 通知。您最多可以为每个监视器设置一个严重警报、一个警告警报和一个丢失数据警报，每个监视器都有一个或多个通知目标。

Sumo Logic 在其online documentation 中提供了有关其功能的详细信息。