如何在 ELK 中进行实时警报

【问题标题】：How to do Real Time Alerting in ELK如何在 ELK 中进行实时警报
【发布时间】：2020-01-16 08:54:14
【问题描述】：

我们的网络设备syslog 服务器（源/目标 IP 和端口）有 ELK(+XPACK)。当source_ip 字段等于特定IP 地址时，我正在尝试实施实时警报系统。我怎样才能用 ELK 做到这一点？

我尝试用 watcher 来做，但它不是实时的，而且低间隔可能会导致性能问题（？）。

注意：日志速率 ~ 每秒 500 个日志。

【问题讨论】：

标签： elasticsearch logstash kibana real-time

【解决方案1】：

如果观察者不够快，那么你需要某事。在数据传入的那一刻会触发什么。摄取管道无法执行外部操作，但如果您有 Logstah，则克隆 (https://www.elastic.co/guide/en/logstash/current/plugins-filters-clone.html) 相关事件并通过电子邮件 (https://www.elastic.co/guide/en/logstash/current/plugins-outputs-email.html) 或任何适合您的方式发出警报。

这样做，将在弹性中存在原始事件，并且可以在单独的警报管道中处理克隆的事件。

【讨论】：

好主意。我测试了，到现在还可以。让我们拭目以待，看看有人有更好的主意。谢谢..
通过 Logstash 和 Elasticsearch 中的一些性能优化，我得到了我想要的。谢谢。

猜你喜欢

1970-01-01
2018-05-16
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2021-06-26
下载 2022-12-01
下载 2023-02-14
下载 2023-02-17

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode