早期版本要監控發出警報要是Basic版通常都會選擇用外掛方式安裝 elastalert ，或者使用付費版內建的Alert
隨著7.7.0版之後有了 Alerts and Actions 如果只是要簡單監控幾個數據用這個足夠了！而且設定也很方便

此功能處於beta版本，可能會更改。該設計和代碼不如正式的GA功能成熟，並且按原樣提供，不提供任何擔保。Beta功能不受官方GA功能的支持SLA約束。

透過Kibana來建立Alerts

點選Stack Management，再進入Alerts and Actions 然後選Create Alerts

依序填入

• Name Alert名稱
• Tag Tag Alert
• Check every 設定多久監控一次，最小單位到秒
• Notify every 設定多久重複通知一次，最小單位到秒
• Select a trigger type 選擇觸發類型，這邊選擇CPU使用監控
  • Index threshold
  • Inventory
  • Log threshold
  • Metric threshold
  • CPU Usage
  • License expiration
  • Cluster health
  • Nodes changed
  • Elasticsearch version mismatch
  • Kibana version mismatch
  • Logstash version mismatch
  • Uptime monitor status
  • Uptime TLS
  • Uptime Duration Anomaly

接下來設定CPU到達幾%持續多久之後觸發

選擇Action

如果是Basic版的，只有 Index 跟 Server log 可以選，這邊選擇 Index(又寫入另外一個索引，從A倒道B的感覺XD)

接著建立Connector

• Connector name 設定連結器名稱(可重複使用)
• Index 要寫入的Index名稱
• Refresh index 是否刷新Index
• Define time field for each document 選擇一個欄位定義時間

最後按Save就完成一個簡單的監控警報