我们正在寻找ELK做一些提醒。有没有办法转储通过ELK中的内置函数创建的时间序列数据,将其转储回ELK,让我们围绕它编写警报。例如:
通过使用移动平均聚合或Holt-Winters双指数平滑,可以通过Kibana创建时间序列图。 ELK还支持预测模型。 我们想要做的是当Holt-winter输出小于我们发出警报的预测的X%时。 但为此,我需要将数据点(Holt-winter和Predictive)返回到ELK或其他数据库来计算是否应该引发警报。 我们如何将这两个原始数据衍生的数据集推回到ELK或数据库中以提高警报
答案 0 :(得分:0)
您始终可以将两个派生数据集写入不同的索引(每个数据集一个)。并根据派生的数据集引发警报。
要提出警报,您可以应用一些外部窗口流媒体技术;你可能还想看看弹性的“watcher”产品。