Jimdo.logzio-alert
ansible-logzio-alert
用于在logz.io中配置警报的Ansible模块
安装
$ ansible-galaxy install Jimdo.logzio-alert
文档
模块选项
| 名称 | 必填 | 描述 | 默认值 |
|---|---|---|---|
| name | 是 | 要创建的警报的唯一名称 | |
| logzio_api_endpoint | 否 | logz.io API端点 | api.logz.io |
| logzio_api_token | 否 | logz.io API令牌。如果未设置,则使用LOGZIO_API_TOKEN环境变量的值 | |
| state | 否 | 警报应该存在还是缺失 | present |
| description | 否 | 警报的描述 | |
| severity | 否 | 警报的严重性(LOW, MEDIUM,或HIGH) | MEDIUM |
| query | 是 | 返回我们想要接收警报的消息的搜索查询 | |
| operation | 否 | 用于比较阈值的运算符 | GREATER_THAN |
| threshold | 否 | 警报的阈值 | 0 |
| timeframe | 否 | 在计算阈值时考虑的时间间隔(以分钟为单位) | 10 |
| notification_emails | 否 | 应该被通知的电子邮件地址列表 | |
| enabled | 否 | 该警报是否应该处于活动状态 | true |
| suppress | 否 | 隔离重复通知的时间间隔(以分钟为单位) | 5 |
| aggregation_type | 否 | 我们想要在查询的消息中对聚合字段进行的聚合类型 | NONE |
| aggregation_field | 否 | 我们想要选择进行聚合的字段 | |
| group_by_fields | 否 | 用于按字段对警报中的消息进行分组的字段列表 | |
| notification_endpoints | 否 | 应该被该警报触发的通知端点名称列表 |
示例
在Playbook中使用logzio_alert模块
---
- hosts: localhost
connection: local
gather_facts: False
roles:
- Jimdo.logzio-alert
tasks:
- name: 配置Logzio警报 '示例'
logzio_alert:
name: "示例"
query: >
message: "某些消息"
AND NOT message: "其他消息"
suppress: 60
group_by_fields:
- type
notification_endpoints:
- Slack团队频道
$ ansible-playbook alerts.yml