Elastalert : 클러스터 상태 알림

나는 많은 것을 알지 못합니다. 나는 elastalert를 사용하여 클러스터 상태가 빨간색 일 때 알림을받을 수 있는지 여부를 알고 싶었습니다.Elastalert : 클러스터 상태 알림

고맙습니다.

출처

2016-10-19 Shivkumar Mallesappa

-1

아니요.

현재 Elastalert documentation은 규칙 필드가 .yaml 파일에서 필수 항목임을 나타냅니다.

현재의 elasticsearch 클러스터가 상태를 제공하는 방법은 healthapi을 통해 이루어 지므로 쿼리 할 수있는 인덱스가 없습니다.

출처

2016-11-18 21:08:18 cesarhernandezgt

logstash elasticsearch 입력 플러그인을 사용하여 클러스터 상태 쿼리를 실행하고 일부 인덱스 이름으로 elasicsearch로 출력 했습니까? 나는 그것이 건강 지수를 만들 것이라고 생각한다. –

가능합니다. 클러스터 상태 쿼리를 통해 액세스해야합니다. 샘플 :

input{ 
    exec { 
     curl -u <username>:<password> <elasticsearch-ip:port>/_cluster/health 
     codec => rubydebug 
     type => cluster-health 
    } 
} 
output { 
    if "health" in [type] { 
     elasticsearch{ 
      index => "cluster-health-%{+YYYY.MM.dd}" 
      hosts => ["elasticsearch-host:port"] 
     } 
    } 
}

당신이 그것을 필터링 및 JSON로 구문 분석 if [type] == "cluster-health" 섹션 필터를 추가 구문 분석되지 않는 필터가있는 경우

. 기본 세부 정보를 제공합니다. 비록 당신이 상태 필드 매핑을 업데이 트해야 할 수도 있습니다 .. 적어도 나는 문제에 직면하고 당신은 즉시 가용성이 있습니다. 이제 평상시처럼 탄력적 인 자세를 취할 수 있습니다.

출처

2017-05-10 06:41:15

아직이 기능이없는 것 같습니다. 하지만 그것을 달성하는 몇 가지 해킹 방법이 있습니다 https://github.com/Yelp/elastalert/issues/903 대신 Marvel을 사용하는 것이 좋습니다.

출처

2017-11-07 05:54:35 thepolina

답변

관련 문제