ELK通知系统[关闭]

问题描述 投票:4回答:2

我有一个ELK堆栈。我需要有一个通知系统,它会查询弹性搜索特定查询并触发电子邮件通知,如果找到一个。可以有人建议任何这样的开源通知工具吗?

elasticsearch notifications logstash kibana
2个回答
3
投票

弹性为它提供商业系统,watcher

如果要对单个事件发出警报,可以使用logstash中的电子邮件{}输出。

假设您的日志不是您监控的第一件事,我建议您将此类检查集成到现有的监控系统中。您可以为运行所需查询的这些(如nagios,甚至商业系统)编写脚本。

对于这个以及一些设计理念here的理性更多。

8
投票

我建议看一下elastalert:

https://github.com/Yelp/elastalert

它涵盖了(根据apache许可证)以下用例:

“匹配Y时间内有X事件的地方”(频率类型)

  • “事件发生率增加或减少时匹配”(尖峰类型)
  • “在Y时间内少于X个事件时匹配”(flatline type)
  • “当某个字段与黑名单/白名单匹配时匹配”(黑名单和白名单类型)
  • “匹配任何匹配给定过滤器的事件”(任何类型)
  • “当某个字段在某段时间内有两个不同的值时匹配”(更改类型)
  • “当一个前所未见的术语出现在一个字段中时匹配”(new_term类型)
  • “当字段的唯一值数量高于或低于阈值时(基数类型)匹配
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.