我安装了ELK,一切正常。我有一个索引始终从Logstash接收日志。 有时,Logstash会停止工作(每隔一个月左右),索引也没有任何内容。
我想知道有没有办法查询索引(某个间隔),如果它没有任何条目来产生某种事件,我会处理。
例如,每10分钟查询一次索引,如果没有日志,则创建一个事件。
答案 0 :(得分:1)
我认为您正在寻找ELK的内部工具。有一个Elasticsearch Xpack插件,可以给观察者和通知。但如果这不是必需的,您可以编写一个查询最后5分钟左右的nodeJS服务器,并且可以编写所需的确切通知。
我希望我能提供帮助。