Я настраиваю сервер стека ELK с помощью filebeat, который отслеживает файлы журналов и отправляет их в хранилище журналов. Можно ли настроить механизм оповещения либо на уровне filbeat, либо на уровне хранилища журналов, чтобы мы получали оповещения в случае, если отслеживаемые журналы больше не записываются.
Мониторинг неактивности логов в стеке ELK
Ответы (1)
Filebeat и Logstash ориентированы на события, поэтому они не могут сообщить вам, когда данные не отправляются, поскольку ничего не запускается. Для этого вам, вероятно, потребуется приобрести механизм оповещения Elastic Watcher или использовать такие сервисы, как Logz.io, которые также предлагают механизм оповещения.
person
Roy Rubin
schedule
22.05.2016
