Как включить оповещения или уведомления kibana или elasticsearch

Я использую EFK (elastic, fluentd, kibana) для анализа журналов серверов. Я хочу, чтобы он отправлял мне уведомление, если произойдет особое условие (например, журналы являются ненормальными)

Я обнаружил, что это называется наблюдением или предупреждением в кибане и эластике, но, поскольку я использую базовый режим эластичности на своем сервере, и у меня нет лицензии, я не могу его использовать.

Есть ли способ включить его или, может быть, другой полезный инструмент для этой работы?

Благодарность


kibana efk kibana-7 elasticsearch elasticsearch-5
person smh    schedule 23.05.2020    source источник
comment
Какую версию вы используете? В последнем, 7.7, функция Kibana Alerting имеет некоторые бесплатные действия, например, индексируя предупреждение в другом индексе, вы можете использовать его в сочетании со скриптом custum python, который будет запрашивать этот индекс и запускать то, что вам нужно, или с помощью инструмента. например elastalert.   -  person leandrojmp    schedule 23.05.2020
comment
@leandrojmp Я использую версию 7.7. tnx за ваше предложение Я сейчас поищу elastalert. Могу я спросить вас, как вы назвали бесплатную функцию? у вас есть справочная информация об этом и как я могу начать использовать его в сочетании со скриптом?   -  person smh    schedule 26.05.2020
comment
Ознакомьтесь с документацией , в нем объясняется, как его использовать.   -  person leandrojmp    schedule 26.05.2020
comment
ты сделал мой день @leandrojmp   -  person smh    schedule 27.05.2020

Ответы (1)


arrow_upward
0
arrow_downward

Я нашел эти 2 инструмента полезными:

  1. Elastalert (на основе Python)
  2. OpenDistro

теперь я начал использовать Elastalret для своей работы

person smh    schedule 28.05.2020