ELK 上的通知系统
Notification System on ELK
我有一个 ELK 堆栈。我需要根据某些查询获取电子邮件通知。 如何仅使用开源软件实现此行为?
elastic 为此提供了他们的商业系统,watcher。
如果您想针对个别事件发出警报,可以使用 logstash 的电子邮件输出。
假设您的日志不是您监控的第一件事,我建议将这种类型的检查集成到您现有的监控系统中。您可以为这些(如 nagios,甚至是商业系统)编写一个脚本来运行您想要的查询。
关于此的原理和一些设计想法还有更多内容here。
我建议看看 elastalert :
https://github.com/Yelp/elastalert
它涵盖(在 apache 许可下)以下用例:
"Match where there are X events in Y time"(频率类型)
"Match when the rate of events increases or decreases"(穗型)
"Match when there are less than X events in Y time"(平线型)
- "Match when a certain field matches a blacklist/whitelist"(黑名单
和白名单类型)
- "Match on any event matching a given filter"(任意
类型)
- "Match when a field has two different values within some time"
(更改类型)
- "匹配以前从未见过的术语出现在
字段”(new_term 类型)
- "匹配一个唯一值的个数
字段高于或低于阈值(基数类型)
我有一个 ELK 堆栈。我需要根据某些查询获取电子邮件通知。 如何仅使用开源软件实现此行为?
elastic 为此提供了他们的商业系统,watcher。
如果您想针对个别事件发出警报,可以使用 logstash 的电子邮件输出。
假设您的日志不是您监控的第一件事,我建议将这种类型的检查集成到您现有的监控系统中。您可以为这些(如 nagios,甚至是商业系统)编写一个脚本来运行您想要的查询。
关于此的原理和一些设计想法还有更多内容here。
我建议看看 elastalert :
https://github.com/Yelp/elastalert
它涵盖(在 apache 许可下)以下用例:
"Match where there are X events in Y time"(频率类型)
"Match when the rate of events increases or decreases"(穗型)
"Match when there are less than X events in Y time"(平线型)
- "Match when a certain field matches a blacklist/whitelist"(黑名单 和白名单类型)
- "Match on any event matching a given filter"(任意 类型)
- "Match when a field has two different values within some time" (更改类型)
- "匹配以前从未见过的术语出现在 字段”(new_term 类型)
- "匹配一个唯一值的个数 字段高于或低于阈值(基数类型)