您如何设计一个可以根据存储在Elasticsearch上的数据的某些条件生成警报的系统?
我正在考虑类似于AWS CloudWatch的系统。
建议的报警系统应该能够在以下条件下工作:
天真的方法是在将新记录添加到Elasticsearch或在指定时间间隔执行所有警报规则的service / lambda函数时应用所有警报条件但我真的怀疑这样的系统可以满足上述所有条件
答案 0 :(得分:1)
您可能有兴趣了解有关X-Pack中警报功能的更多信息。它包括Watchers,它本质上是您要监视的查询。
通过查看,创建和管理所有警报来控制警报 它们来自单个UI。通过实时更新了解相关信息 哪些警报正在运行以及采取了哪些措施。
文档:https://www.elastic.co/guide/en/x-pack/current/xpack-alerting.html