Использование ELK X-pack для общих предупреждений и сигналов тревоги

Question

Использование ELK X-pack для общих предупреждений и сигналов тревоги

Пакет X-pack от Elastic полностью интегрирован с Elasticsearch и Kibana для обеспечения (среди прочего) платформы оповещения о тревогах.

Я полагаю, что обычным вариантом использования является построение этого из Kibana с аварийными сигналами в результате конкретных запросов.

Я хочу использовать это, но я также рассматриваю возможность его использования в качестве инфраструктуры аварийных сигналов для моей полной платформы: это означает, что приложение, желающее отправить аварийный сигнал, например, явно напишет сообщение в ES, и будет создан аварийный сигнал.,

Это глупо, я что-то упустил?

1

elasticsearch kibana elk

Источник

Cedric H. 29 окт '16 в 12:26

1 ответ

Другие вопросы по тегам elasticsearch kibana elk

Rajeev Ranjan 08 май '17 в 13:56 2017-05-08 13:56 · Answer 1 · 2017-05-08 13:56

Ну, вы можете сделать это. Это будет работать нормально тоже. Но подвох в том, зачем вообще ставить упругий поиск? Эластичный поиск появляется только тогда, когда вы обрабатываете огромные объемы данных. Как и в вашем случае, вы хотите хранить только сигналы тревоги в резинке. Если это огромное количество, это действительно не тревога (поднимается слишком часто). С другой стороны, если их слишком мало, вам нужно переосмыслить, если вам вообще нужен эластичный поиск.