elasticsearch-watcher

    0热度

    2回答

    观察者警报如果在x分钟内没有匹配过滤器的记录

    我需要让ElasticSearch观察者发出警报,如果在时间范围内没有匹配插入到索引中的模式的记录,则需要能够在另一个对场。 即记录将是模式的: 日期时间戳级别消息的客户端站点 它需要检查消息匹配“正在运行”为每一个客户的网站(S)(即谷歌地图和Bing地图具有相同的网站的地图)。我认为现在最好的(?)方法是为每个客户端网站运行一个wacher。 SOFAR我有这样的,承担的任务应该写运行到日志每
    elasticsearch elk-stack elasticsearch-watcher 2015-08-19

    0热度

    1回答

    ELK看守使用阵列比较嵌套桶

    我使用ELK观察家警报2.2版本,我有我的查询输出这样的事情 { "took": 549, "timed_out": false, "_shards": { "total": 1040, "successful": 1040, "failed": 0 }, "hits": { "total": 468101, "max_score
    elasticsearch elasticsearch-plugin elk-stack elasticsearch-watcher 2016-11-10

    1热度

    1回答

    配置松弛与观察者发现

    我有一个网络钩子松弛,我必须配置它与观察者。弹性文档说这 - 要在Watcher中配置Slack帐户,请在elasticsearch.yml中设置watcher.actions.slack.service属性。您必须将网址设置为您的传入webhook集成URL。 但发现不能访问yml。 例如,在本地服务器上,以下片段配置名为notify-monitoring的帐户并将默认发件人名称设置为Watch
    slack elastic-found elasticsearch-watcher 2016-03-16

    0热度

    1回答

    Elasticsearch观察器转换脚本

    如何将有效载荷作为输入传递给ELK观察器中的“变换”过程?我尝试了以下方法,但它将它们作为字符串传递给groovy文件。 "transform": { "script": { "file": "error_parser", "lang": "groovy", "params": { "inputval": "{{ctx.payload.aggre
    elasticsearch groovy elasticsearch-watcher 2016-03-22

    1热度

    1回答

    在Watcher字段中使用输入ElasticSearch文档字段

    我设置了以下手表,当它看到错误级别消息时触发。它触发正确,我的观看历史记录显示了这一点。我们的想法是,我们发送一条SOAP消息给我们的监控软件,该软件使用它将电子邮件格式化为正确的人。 问题是,我认为我可以使用胡子命令(如{{ctx.payload.hits.hits.0.fields.Environment}})获取输入中第一条记录的信息,但我用它来获取文档字段的任何地方都是空白的。我可以查询有
    elasticsearch mustache elasticsearch-watcher 2016-05-18

    1热度

    1回答

    不能与Elasticsearch看守{{ctx.payload.hits.hits}}

    我有一个守望配置如下正确转换: { "trigger": { "schedule": { "interval": "5s" } }, "input" : { "search" : { "request" : { "indices" : [ "my_index" ], "types" : [
    json elasticsearch elasticsearch-plugin elasticsearch-watcher 2016-05-25

    0热度

    1回答

    如何使用Expression脚本动态定制ElasticSearch Watcher动作?

    我的Input子句产生一个值A和另一个值B,我想发送一个电子邮件通知,其中包含A/B结果的一些文本。我有一个在本地工作的早期版本,我在Transform子句中使用Groovy脚本,所以我有一个新变量ctx.payload.result,结果为A/B,但elastic.co只会让我使用表达式脚本,因为安全原因。我还尝试在电子邮件的正文{{var}}标记中内嵌表达式,但显然它不能解析表达式。 请记住,
    elasticsearch groovy expression elasticsearch-watcher 2016-10-21

    0热度

    1回答

    弹性搜索观察器许可证

    我有一个包含20个节点的弹性集群,并且正在计划设置一个具有2个节点的观察器的独立监视集群。 当我为观察者请求许可证(黄金订阅)时,如果仅为2个节点的监视群获取许可证,是否就足够了?
    elasticsearch licensing elasticsearch-watcher 2016-09-06

    0热度

    1回答

    用elasticsearch分析apache访问日志观察者

    我正在使用ELK Stack来分析日志,我需要分析和检测apache访问日志的异常情况。我可以使用apache访问日志分析哪些内容,以及如何使用curl -XPUT向Watcher提供条件?
    access-log elasticsearch-watcher 2015-11-20

    1热度

    2回答

    无法为elasticsearch提供条件给观察者?

    我安装了监视器并给出了条件。同时给予其条件给我错误... {"error":"WatcherException[failed to put watch [log_error_watch]]; nested:ScriptConditionValidationException[failed to compile script [returnctx.payload.hits.total > 5] wi
    groovy elasticsearch scripting mailing elasticsearch-watcher 2015-06-26
最新问题