X-Pack Alerting
CPU 使用率意外增加, 應用響應時間激增;503 錯誤的數量火箭式上升;Elasticsearch 索引率直線下降。盡管情況層出不窮,但是您可以通過X-Pack的告警元件Alerting發送您所需的警報,讓您随時随刻掌握應用情況。
X-Pack 中的 alerting 功能可讓您充分利用 Elasticsearch 查詢語言,當資料發生令您感興趣的變化後,您能夠發現這些變化。
換言之,如果您能夠在 Elasticsearch 中查詢某些資料,就能夠建立相應的告警。例如,當出現下列情況時,您将會收到通知。
同一個使用者一小時内從三個不同位置登入,您可以在收到通知後主動應對可能存在的入侵嘗試。
安全合規類行為及時發現和通知,如客戶信用卡卡号等隐私資料在應用程式日志中可見,通知應用開發團隊及時處理。
您的 Elasticsearch 索引率直線下降,導緻這種現象出現的原因是您的 Web 伺服器日志檔案位置發生了變化,這時您知道該更新 Filebeat 配置了。
除了基于規則的告警之外,在 X-Pack 中還能使用機器學習功能來解決一些難以定義的規則。 機器學習功能我們将在6.0版本中提供,敬請期待。
您希望如何擷取告警通知?Alerting 功能内置了很多如:電子郵件、PagerDuty、Slack 和 HipChat 內建功能的警報選項供您選擇。還有強大的 webhook 輸出功能,可以與您現有的監控基礎設施或任何第三方系統內建。
您還可以對 alerting 功能進行配置,将搜尋中的相關資訊包含在通知内,alerting 功能還支援簡易模闆。 租戶,是以您可以向使用者授予特定 Elasticsearch 索引的通路權限。
控制您的告警,通過一個 UI 來檢視、建立和管理所有的告警。在實時更新中了解哪些告警正在運作以及采取了哪些行動。
X-Pack 會将 Elasticsearch 中所有告警執行情況的完整曆史記錄存儲起來,以便在 Elasticsearch 中追蹤和可視化。我的告警執行了嗎?符合我條件的事件的發生頻率是怎樣的?采取了哪些措施?此外,告警曆史記錄還支援嵌套式告警。
<a href="https://yq.aliyun.com/articles/278038">安全元件Security功能詳解</a>
<a href="https://yq.aliyun.com/articles/278311">監控元件Monitoring功能詳解</a>
<a href="https://yq.aliyun.com/articles/278663">報告元件Reporting功能詳解</a>
<a href="https://yq.aliyun.com/articles/278794">圖分析元件Graph功能詳解</a>
<a href="https://yq.aliyun.com/articles/280749">機器學習元件Machine Learning功能詳解</a>
阿裡雲Elasticsearch已正式釋出啦,阿裡雲攜手Elastic開源官方聯合開發,內建5.5.3商業版本XPack功能,歡迎開通使用。
<a href="https://data.aliyun.com/product/elasticsearch">點選了解更多産品資訊</a>