告警触发后关联业务组错误

Viewed 100
告警规则 catagraf-采集异常

现象:image.png
image.png
image.png
1、目标 10.74.32.68/69均未业务组
2、规则进程句柄监控:生效规则里配置了仅对本业务组有效
3、告警触发后连带把10.74.32.68/69也匹配上了
有遇到这种现象的吗,目标10.74.32.68/69不是用的catagraf或telegraf,做了一些定制二开。这种情况一般从哪些方面进行排查?以上,感谢大佬们提供思路。

fei囧囧男1

告警规则更新时间也需要截图看下

710leo
3 Answers

虽然不懂,但是可以考虑先把二开还原回去试试。

咕咕鸡516
  1. 贴下夜莺的版本号
  2. 规则进程句柄监控:生效规则里配置了仅对本业务组有效 --》关于这点,可以贴下告警规则的配置截图,和告警规则的更新时间
  3. 二次开发模块指的是 categraf 还是 n9e?
710leo396

在categraf基础上二开,内部初步排查是agent直接写入vm,未经过n9e的业务组和target逻辑

fei囧囧男

二开话,我找到代码过滤本业务组是在这个地方,IsMuted,你可以debug复现一下异常,按现在信息没看出问题是什么

大禾896