标签: elasticsearch logstash filebeat
我正在使用filebeat配置ELK堆栈服务器,该服务器监视日志文件并发送到日志存储。是否可以在filbeat或log stash级别配置警报机制,以便在不再写入受监视日志的情况下获取警报。
答案 0 :(得分:0)
Filebeat和Logstash是面向事件的,所以他们无法告诉您何时没有发送数据,因为没有触发任何内容。为此,您可能需要购买Elastic Watcher警报机制或使用Logz.io等提供警报机制的服务。