X-Pack Alerting
CPU 使用率意外增加, 应用响应时间激增;503 错误的数量火箭式上升;Elasticsearch 索引率直线下降。尽管情况层出不穷,但是您可以通过X-Pack的告警组件Alerting发送您所需的警报,让您随时随刻掌握应用情况。
检测数据变化
X-Pack 中的 alerting 功能可让您充分利用 Elasticsearch 查询语言,当数据发生令您感兴趣的变化后,您能够发现这些变化。
换言之,如果您能够在 Elasticsearch 中查询某些数据,就能够创建相应的告警。例如,当出现下列情况时,您将会收到通知。
- 同一个用户一小时内从三个不同位置登录,您可以在收到通知后主动应对可能存在的入侵尝试。
- 安全合规类行为及时发现和通知,如客户信用卡卡号等隐私数据在应用程序日志中可见,通知应用开发团队及时处理。
- 您的 Elasticsearch 索引率直线下降,导致这种现象出现的原因是您的 Web 服务器日志文件位置发生了变化,这时您知道该更新 Filebeat 配置了。
除了基于规则的告警之外,在 X-Pack 中还能使用机器学习功能来解决一些难以定义的规则。 机器学习功能我们将在6.0版本中提供,敬请期待。
自定义告警渠道和格式
您希望如何获取告警通知?Alerting 功能内置了很多如:电子邮件、PagerDuty、Slack 和 HipChat 集成功能的警报选项供您选择。还有强大的 webhook 输出功能,可以与您现有的监控基础设施或任何第三方系统集成。
您还可以对 alerting 功能进行配置,将搜索中的相关信息包含在通知内,alerting 功能还支持简易模板。 租户,因此您可以向用户授予特定 Elasticsearch 索引的访问权限。
管理和监控告警
控制您的告警,通过一个 UI 来查看、创建和管理所有的告警。在实时更新中了解哪些告警正在运行以及采取了哪些行动。 
告警历史记录
X-Pack 会将 Elasticsearch 中所有告警执行情况的完整历史记录存储起来,以便在 Elasticsearch 中追踪和可视化。我的告警执行了吗?符合我条件的事件的发生频率是怎样的?采取了哪些措施?此外,告警历史记录还支持嵌套式告警。
了解X-Pack其他功能
安全组件Security功能详解
监控组件Monitoring功能详解
报告组件Reporting功能详解
图分析组件Graph功能详解
机器学习组件Machine Learning功能详解
加入钉钉技术讨论群
阿里云Elasticsearch已正式发布啦,阿里云携手Elastic开源官方联合开发,集成5.5.3商业版本XPack功能,欢迎开通使用。
点击了解更多产品信息
