ELK通知系统[关闭]
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK通知系统[关闭]相关的知识,希望对你有一定的参考价值。
我有一个ELK堆栈。我需要有一个通知系统,它会查询弹性搜索特定查询并触发电子邮件通知,如果找到一个。可以有人建议任何这样的开源通知工具吗?
答案
弹性为它提供商业系统,watcher。
如果要对单个事件发出警报,可以使用logstash中的电子邮件{}输出。
假设您的日志不是您监控的第一件事,我建议您将此类检查集成到现有的监控系统中。您可以为运行所需查询的这些(如nagios,甚至商业系统)编写脚本。
对于这个以及一些设计理念here的理性更多。
另一答案
我建议看一下elastalert:
https://github.com/Yelp/elastalert
它涵盖了(根据apache许可证)以下用例:
“匹配Y时间内有X事件的地方”(频率类型)
- “事件发生率增加或减少时匹配”(尖峰类型)
- “在Y时间内少于X个事件时匹配”(flatline type)
- “当某个字段与黑名单/白名单匹配时匹配”(黑名单和白名单类型)
- “匹配任何匹配给定过滤器的事件”(任何类型)
- “当某个字段在某段时间内有两个不同的值时匹配”(更改类型)
- “当一个前所未见的术语出现在一个字段中时匹配”(new_term类型)
- “当字段的唯一值数量高于或低于阈值时(基数类型)匹配
以上是关于ELK通知系统[关闭]的主要内容,如果未能解决你的问题,请参考以下文章