iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 19
0

早期版本要監控發出警報要是Basic版通常都會選擇用外掛方式安裝 elastalert ,或者使用付費版內建的Alert
隨著7.7.0版之後有了 Alerts and Actions 如果只是要簡單監控幾個數據用這個足夠了!而且設定也很方便

此功能處於beta版本,可能會更改。該設計和代碼不如正式的GA功能成熟,並且按原樣提供,不提供任何擔保。Beta功能不受官方GA功能的支持SLA約束。

透過Kibana來建立Alerts

點選Stack Management,再進入Alerts and Actions 然後選Create Alerts

alerts

依序填入

  • Name Alert名稱
  • Tag Tag Alert
  • Check every 設定多久監控一次,最小單位到秒
  • Notify every 設定多久重複通知一次,最小單位到秒
  • Select a trigger type 選擇觸發類型,這邊選擇CPU使用監控
    • Index threshold
    • Inventory
    • Log threshold
    • Metric threshold
    • CPU Usage
    • License expiration
    • Cluster health
    • Nodes changed
    • Elasticsearch version mismatch
    • Kibana version mismatch
    • Logstash version mismatch
    • Uptime monitor status
    • Uptime TLS
    • Uptime Duration Anomaly

接下來設定CPU到達幾%持續多久之後觸發

alerts
alerts

選擇Action

如果是Basic版的,只有 IndexServer log 可以選,這邊選擇 Index(又寫入另外一個索引,從A倒道B的感覺XD)

alerts

接著建立Connector

  • Connector name 設定連結器名稱(可重複使用)
  • Index 要寫入的Index名稱
  • Refresh index 是否刷新Index
  • Define time field for each document 選擇一個欄位定義時間

alerts
alerts

最後按Save就完成一個簡單的監控警報


上一篇
Day18-設定索引生命週期管理(四)
下一篇
Day20-設定簡易的Watcher
系列文
Elastic Stack 是一把梭,用起來再說!!!30

尚未有邦友留言

立即登入留言