ELKをインストールしましたが、すべて正常に動作します。Logstashから常にログを受信するインデックスが1つあります。Logstashが機能しなくなることがあり(2か月ごと程度)、インデックスに何も表示されません。
ある種のイベントを生成するためのエントリがない場合、インデックス(一定の間隔)をクエリする方法があるのではないかと思っていました。これを処理します。
たとえば、そのインデックスを10分ごとにクエリし、ログがない場合は、イベントを作成します。
ELKの内部ツールを探していると思います。ウォッチャーと通知を提供するElasticsearchXpackプラグインがあります。ただし、それが要件でない場合は、過去5分程度をクエリするnodeJSサーバーを作成し、必要な正確な通知を作成できます。
お役に立てれば幸いです。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加