标签: elasticsearch logstash kibana-4 elastic-stack log-analysis
我刚刚部署了ELK,试图查看它是否可用于监控日志和提醒问题。
我需要能够检测到的主要是缺少记录: 说收到日志记录,说用户即将发出某种请求。然后,我希望看到日志记录表明请求已经完成。
如果第一张唱片在第一张唱片到达后的X秒内没有收到,那么就出现了问题,我想提醒一下。
任何想法如何实现?
答案 0 :(得分:1)
我使用elapsed{} filter做了类似的事情。有了它,您可以声明第一个事件和“匹配”事件。如果匹配事件未在一段时间内出现,则会生成您可以检查的“过期事件”。