Logo

Alerting(通过 Watcher 实现)

获取通知,一事不漏

CPU 使用率意外增加, 应用响应时间激增。503 错误的数量火箭式上升。Elasticsearch 索引率直线下降。尽管情况层出不穷,但是您可以先人一步尽收眼底。因为 X-Pack 会给您发送您所需的警报,让您随时随刻掌握内情。

了解 X-Pack 概况,设置首个告警。 观看视频
更快捷的了解正在发生的警报然后迅速采取行动。在一个单独的 UI 界面里面轻松创建、查看和管理所有的告警规则。

检测数据变化

X-Pack 中的 alerting 功能可让您充分利用 Elasticsearch 查询语言,当数据发生令您感兴趣的变化后,您能够发现这些变化。

换言之,如果您能够在 Elasticsearch 中查询某些数据,就能够创建相应的告警。例如,当出现下列情况时,您将会收到通知。

Security

同一个用户一小时内从三个不同位置登录,您可以在收到通知后主动应对可能存在的入侵尝试。

Trending

当您的产品将要成为社交媒体热门话题,您可以在收到通知后做好准备满足市场需求。

Bionic Leg

就像仿生腿的一个组件即将寿终正寝并需要更换,好让无敌女金刚继续奔跑。

Credit Card

信用卡卡号在应用程序日志中可见, 可这不符合合规性。是时候与应用程序团队谈谈了。

Rate

您的 Elasticsearch 索引率直线下降,导致这种现象出现的原因是您的 Web 服务器日志文件位置发生了变化,这时您知道该更新 Filebeat 配置了。

除了基于规则的告警之外,在 X-Pack 中还能使用机器学习特性来解决一些难以定义的规则。


以您自己的方式获取通知

您希望如何获取通知?Alerting 功能内置了很多如:电子邮件、PagerDuty、Slack 和 HipChat 集成功能的警报选项供您选择。还有强大的 webhook 输出功能,可以与您现有的监控基础设施或任何第三方系统集成。

您还可以对 alerting 功能进行配置,将搜索中的相关信息包含在通知内,alerting 功能还支持简易模板。

管理和监控告警

控制您的告警,通过一个 UI 来查看、创建和管理所有的告警。在实时更新中了解哪些告警正在运行以及采取了哪些行动。

根据告警历史记录了解情况

X-Pack 会将 Elasticsearch 中所有告警执行情况的完整历史记录存储起来,以便在 Elasticsearch 中追踪和可视化。我的告警执行了吗?符合我条件的事件的发生频率是怎样的?采取了哪些措施?此外,告警历史记录还支持嵌套式告警。

安装 Elastic Stack 的 Alerting 组件

现在就试试吧。设置首个告警并等待回应……

下载