使用Elasticsearch和Kibana的警报管理
我正在完成Elasticsearch-Logstash堆栈的第一个实现。我把一切都做好了,但现在我需要:
- 在某些阈值/事件上设置警报
- 发出警报通知
- (可取)管理基巴尼内部的警报(即警报/确认)
我已经阅读了一些部分的解决方案,使用的工具除了ELK,如Nagios,但我想知道业界对这一需求的“最佳”方法是什么。
注意:我已经看过X,似乎是可以接受的解决方案之一,但是许可的细节和成本仍然很模糊--不是公开的。我已经联系了弹性,但需要用我仍然没有的数据来回答一些问题。
回答 3
DevOps用户
发布于 2017-05-18 12:06:00
我本人也没有这方面的经验,但是Elastalert (http://elastalert.readthedocs.io/en/latest/elastalert.html)听起来像你所需要的(警报/阈值部分)。
但除此之外,听起来你对监控很感兴趣。在我看来,ELK不是一个经典的监控工具(更多的是:数据收集、数据处理和数据可视化)。您应该看看Icinga2 (https://www.icinga.com/products/icinga-2/),它可以高度动态地配置,并且与nagios插件兼容。
DevOps用户
发布于 2017-08-17 14:22:05
您可以通过totalcloud使用基于紧急人工智能的警报。您可以自定义阈值,也可以看到警报的正常运行。
DevOps用户
发布于 2018-08-19 18:50:52
通过Kibana管理警报
这是X包的授权点之一,所以不会有太多的非X包的东西来做这个。
我一直在通过Logstash做警报,但是它不是通过X来管理的。我们更幸运的是通过GitHub风格的拉请求工作流来管理logstash output {}块。这将需要知道如何编写日志存储代码,并了解事件的对象模型。但是,如果人们能够流利地编写Kibana仪表板,那么他们就已经有了这种流利的能力;您的大部分培训都是在界定逻辑存储代码的范围。
https://devops.stackexchange.com/questions/1188
复制相似问题
腾讯云开发者
