alertmanager 告警多个 inhibit_rules source_match alertmanager集群重复告警 生产中使用webhook对历史告警进行统计时发现,有些resolved消息没有对应的firing消息、有些的firing消息没有对应的resolved消息、有些resolved消息发送了多次、有些firing消息没有按照repeat_interval间隔重复且短时间内发送了多次。这些问题主要由group_...
group_by: 告警分组方式,通常使用 alertname 或者其它标签。 group_interval: 分组间隔,默认 5 分钟。控制通知频率。 repeat_interval: 重复通知间隔,默认 4 小时。 match: match 多个条件时使用,支持: alertname: 告警名称 severity: 告警级别 labels: 告警标签 match_re: 使用正则表达式匹配 continue: 继续到下...
在Alertmanager中,match_re用于正则表达式匹配告警规则。 match_re的语法是: yamlmatch_re:["re1","re2", ...] 其中,re1,re2, ...是正则表达式。 每个匹配的正则表达式都会被应用到告警规则的标签上。如果某个标签与某个正则表达式匹配,那么这个告警规则就会应用到这个标签上。如果一个标签与多个正则表达式匹配...
target_match: [ : , ... ] target_match_re: [ : <regex>, ... ] # Matchers for which one or more alerts have to exist for the # inhibition to take effect. source_match: [ : , ... ] source_match_re: [ : <regex>, ... ] # Labels that must have an equal value in the...
match_re: service: ^(foo1|foo2|baz)$ - receiver: mail-to-op match: severity: critical # 下面是更复杂的规则,将不同类型的数据库告警发送给不同组 - mactch: service: database receiver: mail-to-db routes: - match: owner: team-op ...
具体的处理代码很简单,深度优先搜索:警报从 root 开始匹配(root 默认匹配所有警报),然后根据节点中定义的 Matchers 检测警报与节点是否匹配,匹配则继续往下搜索,默认情况下第一个”最深”的 match (也就是 DFS 回溯之前的最后一个节点)会被返回。特殊情况就是节点配置了 Continue=true,这时假如这个节点匹配上了,那...
receiver:ops # 路由和标签,根据match来指定发送目标,如果 rule的lable 包含 alertname, 使用 ops 来发送group_wait:10smatch:team:operations# 接收器指定发送人以及发送渠道receivers:# ops分组的定义-name:opsemail_configs:-to:'9935226@qq.com,xxxxx@qq.com'# 如果想发送多个人就以 ','做分割,写多个邮件...
- receiver: ops # 路由和标签,根据match来指定发送目标,如果 rule的lable 包含 alertname, 使用 ops 来发送 group_wait: 10s match: team: operations # 接收器指定发送人以及发送渠道 receivers: # ops分组的定义 - name: ops email_configs: - to: '9935226@qq.com,xxxxx@qq.com' # 如果想发送多个人...
group_wait: 10s match: team: operations # 接收器指定发送人以及发送渠道 receivers: # ops分组的定义-name: ops email_configs:- to:'9935226@qq.com,xxxxx@qq.com'# 如果想发送多个人就以','做分割,写多个邮件人即可。 send_resolved:
routes:-receiver:emailgroup_wait:10smatch:team:nodereceivers:-name:'default'email_configs:-to:'517554016@qq.com'send_resolved:true-name:'email'email_configs:-to:'517554016@qq.com'send_resolved:true 分组 分组机制可以将详细的告警信息合并成一个通知,在某些情况下,比如由于系统宕机导致大量的告警被同时...