在某些阈值/事件上设置警报
发送警报通知
(理想)从Kibana内部管理警报(即警报/确认)
我已经阅读了一些使用ELK之外的其他工具(例如Nagios)的部分解决方案,但是我想知道业界对于这种需求最好的方法是什么。
注意:我已经看过X-Pack,它似乎是可以接受的解决方案之一,但是许可的详细信息和费用仍然含糊不清-尚未公开。我已经联系了Elastic,但需要用我仍然没有的数据回答一些问题。
#1 楼
我自己没有经验,但是Elastalert(http://elastalert.readthedocs.io/en/latest/elastalert.html)听起来像您所需要的(对于警报/阈值部分)但是除此之外,听起来您有兴趣进行监视。在我看来,ELK不是经典的监视工具(更多:数据收集,数据处理和数据可视化)。您应该看看Icinga2(https://www.icinga.com/products/icinga-2/),可以将其配置为高度动态并与nagios插件兼容。
评论
再加上Elastalert的功能,其功能惊人。
–特隆德
17年8月20日在12:07
#2 楼
您可以通过totalcloud使用基于紧急AI的警报。您可以自定义阈值,也可以自由查看警报。#3 楼
通过Kibana管理警报
这特别是X-Pack的许可点之一,因此不会有很多非X-pack的东西
我一直在通过Logstash配置进行警报,但它不是通过X-Pack进行管理的。我们最好通过GitHub风格的请求请求工作流来管理logstash
output {}块。它将需要知道如何编写logstash代码,并对事件的对象模型有所了解。但是,如果人们能熟练地编写Kibana仪表板,那么他们已经具备了这种流利性。您的大部分培训将用于确定logstash代码。
评论
如果您使用的是堆栈的第5版,请看看x-pack