一千萬個為什麽

搜索

使用Elasticsearch和Kibana進行報警管理



我正在研究Elasticsearch-Logstash-Kibana堆棧的第一個實現。我有一切工作,但現在我需要:

  • 在某些閾值/事件
  • 上設置警報
  • 發送有關鬧鐘的通知
  • (理想)管理Kibana內部的警報(即警報/確認)

我已經使用ELK旁邊的其他工具閱讀了一些部分解決方案,作為Nagios,但我想知道業界對此需求的“最佳”方法是什麽。

轉載註明原文: 使用Elasticsearch和Kibana進行報警管理

一共有 2 個回答:

我自己沒有經驗,但Elastalert( http://elastalert.readthedocs.io/ en/latest/elastalert.html )聽起來像你需要的(對於警報/閾值部分)

但除此之外,這聽起來像您對監控感興趣。在我看來,ELK並不是一個經典的監控工具(更多:數據收集,數據處理和數據可視化)。你應該看看Icinga2( https://www.icinga.com/products/icinga- 2/),它可以配置為高度動態的,並且與nagios插件兼容

您可以通過 totalcloud 使用基於AI的緊急警報。您可以自定義閾值並查看警報的空轉。