在 Elasticsearch 中设计一个基于日志的报警系统答案

【问题标题】：Design an alarm system based on logs in Elasticsearch在 Elasticsearch 中设计一个基于日志的报警系统
【发布时间】：2018-09-02 14:09:51
【问题描述】：

您将如何设计一个系统，该系统可以根据存储在 Elasticsearch 上的数据的特定条件生成警报？

我正在考虑一个类似于 AWS CloudWatch 的系统。

建议的报警系统应能在以下条件下工作：

幼稚的方法是在将新记录添加到 Elasticsearch 或服务/lambda 函数以指定时间间隔执行所有警报规则时应用所有警报条件，但我真的怀疑这样的系统能否满足所有条件.

【问题讨论】：

【解决方案1】：

您可能有兴趣了解有关 X-Pack 中警报功能的更多信息。它包括观察者，本质上是您要监控的查询。

通过查看、创建和管理所有通知来控制您的提醒他们从一个单一的用户界面。随时了解实时更新哪些警报正在运行以及采取了哪些措施。

【讨论】：

感谢@EricPSU 提供的信息。如果您有更多信息 1. 它对查询性能有什么影响？我们使用 AWS 托管的 Elasticsearch 服务。我必须检查让他们安装这个插件对我们来说有多困难。
@Abhijeet - 因为它是由 Elasticsearch 构建的功能，所以我不认为使用警报功能会降低性能。我还希望 AWS 支持 X-Pack，它是 Elasticsearch 的一个非常常见的附加组件。
AWS Elasticsearch 似乎不支持 X-Pack。如我错了请纠正我。此插件仅允许用户使用 Kibana 创建警报。但是我们想公开另一个服务/前端，它可以帮助用户创建警报，而不是直接玩 Kibana 仪表板。
可以在 Kibana 中创建和查看警报，但这不是唯一的界面。在 Elastic 中完成的一切都基于 RESTful API，因此您的自定义 UI 可以与 Kibana 使用的相同 RESTful API 进行交互。如果 AWS 不支持 X-Pack，我会感到惊讶，您应该提交支持票证以进行验证。为了小组的利益发布回复。