Bosun + Logstash -如何配置警报？

Question

尝试根据logstash查询配置警报

以下是我的简化配置：

logstashElasticHosts = http://<url>:9200

alert logstash.errorrate.exceeds1 {
    template = generic
    $notes = "The rate of errors in 5 sec exceeds 1."
    $lastday = lscount("prod", "level:ERROR", "level:ERROR", "5s", "10m", "")
    $lastDayMax = max($lastday)
    warn = $lastDayMax > 1
    warnNotification = email
}

在bosun/config页面上测试警报时，我既没有收到正常也没有收到警告结果：

criticals: 0, warnings: 0, normals: 0, errors: 0

那么我到底做错了什么呢？(弹性工作正常。我已经用Kibana UI检查过了。)

Answer 1

问题出现在keyString/filterString案例中。奇怪的是，虽然级别记录为ERROR (大写)，但查询只适用于小写："level:error"，而不是"level:ERROR"。