问使用Elasticsearch和Kibana的警报管理

EN

我本人也没有这方面的经验，但是Elastalert (http://elastalert.readthedocs.io/en/latest/elastalert.html)听起来像你所需要的(警报/阈值部分)。

但除此之外，听起来你对监控很感兴趣。在我看来，ELK不是一个经典的监控工具(更多的是:数据收集、数据处理和数据可视化)。您应该看看Icinga2 (https://www.icinga.com/products/icinga-2/)，它可以高度动态地配置，并且与nagios插件兼容。

您可以通过totalcloud使用基于紧急人工智能的警报。您可以自定义阈值，也可以看到警报的正常运行。

通过Kibana管理警报

这是X包的授权点之一，所以不会有太多的非X包的东西来做这个。

我一直在通过Logstash做警报，但是它不是通过X来管理的。我们更幸运的是通过GitHub风格的拉请求工作流来管理logstash output {}块。这将需要知道如何编写日志存储代码，并了解事件的对象模型。但是，如果人们能够流利地编写Kibana仪表板，那么他们就已经有了这种流利的能力；您的大部分培训都是在界定逻辑存储代码的范围。