设置SMN告警

场景描述

云搜索服务默认安装了开源的OpenDistro告警插件（opendistro_alerting），用于提供数据满足特定条件时的通知功能。该插件包含Dashboard、Monitors、Destinations三个组件，CSS服务在Destinations组件中适配了消息通知服务SMN，且仅支持通过SMN服务作为目的端（Destination）进行告警消息发送。

本文主要介绍如何在Kibana中通过OpenDistro告警插件设置Elasticsearch集群的SMN告警功能。

开源OpenDistro告警插件Opendistro Alerting的官方指导文档请参见：OpenDistro-Monitors。

约束与限制

当前7.1.1、7.6.2和7.10.2版本的Elasticsearch集群默认安装了开源的OpenDistro告警插件。

前提条件

已经完成SMN服务授权，操作指导请参见（可选）授权服务使用SMN。
在SMN服务管理控制台完成了主题创建，具体操作请参见创建主题。

操作步骤

登录云搜索服务管理控制台。
在“集群管理 > Elasticsearch”页面选择需要登录的集群，单击操作列中的“Kibana”登录Kibana。
在Kibana页面，选择左侧导航栏的“Open Distro for Elasticsearch > Alerting”。

新建一个SMN目的端用于发送告警消息。

在“Alerting”页面选择“Destinations”页签，单击“Add destination”配置目的端信息。

表1 Destinations参数说明
参数名称	说明
Name	自定义目的端名称。
Type	保持默认值“SMN”。
Topic	选择前提条件中创建好的用于发送告警消息的SMN主题。说明： 7.1.1版本的Elasticsearch集群，需要手动输入Topic，注意和SMN服务中的主题名称保持一致。

图1 Add destination
点击放大

单击“Create”返回Destinations列表，在列表可见新建的SMN目的端，表示创建完成。
图2 Destinations列表

新建一个监控，并配置告警的触发条件和监控频率。

在“Alerting”页面选择“Monitors”页签，单击“Create monitors”配置监控信息。

表2 Monitors参数说明
参数名称	说明
Monitor name	自定义一个监控名称。
Monitor state	是否关闭这个监控，建议不关闭。
Method of definition	选择一种方式定义监控，推荐使用“Define using extraction query”。 Define using visual graph：可视化的query语句 Define using extraction query：具体的query语句
Index	选择监控的索引。
Time field	仅当选择“Define using visual graph”方式定义监控时，需要选择一个字段作为时间字段，来定义count等计数参数。
Frequency	选择监控频率，并设置监控频率的间隔信息。 By interval：按时间间隔 Daily：按每天 Weekly：按每周 Monthly：按每月 Custom cron expression：按cron脚本规划

单击“Create”跳转到“Create trigger”页面。

在“Create trigger”页面设置指定告警触发条件及告警时应触发的动作。

表3 Trigger参数说明
参数名称	说明
Trigger name	自定义一个触发器名称。
Severity level	定义触发器的敏感度，选择触发多少条告警之后发送告警消息，“1”为最高敏感度。
Trigger condition	定义触发条件。满足触发条件就会触发告警。
Action name	自定义一个触发器动作名称。
Destination	选择4新建的SMN目的端。
Message subject	仅7.10.2版本的Elasticsearch集群需要设置，定义告警消息的标题。
Message	设置SMN主题发送的body，定义消息发布的文本。默认定义了目的端是Email类型时的主题和正文，详细参数说明请参见消息发布。
Action throttling	设置消息发送频率用来限制在指定时间段内收到的通知消息数量。例如设置10分钟，在接下来的10分钟内，即使触发条件满足多次，SMN仅发送1次告警通知。超过10分钟后，如果触发告警条件，SMN才会再次发送告警通知。