【X-Pack解读】阿里云Elasticsearch X-Pack 告警组件功能详解-阿里云开发者社区

开发者社区> Elasticsearch 技术团队> 正文

【X-Pack解读】阿里云Elasticsearch X-Pack 告警组件功能详解

简介: 阿里云Elasticsearch集成了Elastic Stack商业版的X-Pack组件包,包括安全、告警、监控、报表生成、图分析、机器学习等组件,用户可以开箱即用。本文将对X-Pack 的告警组件功能进行详细解读。

security X-Pack Alerting


CPU 使用率意外增加, 应用响应时间激增;503 错误的数量火箭式上升;Elasticsearch 索引率直线下降。尽管情况层出不穷,但是您可以通过X-Pack的告警组件Alerting发送您所需的警报,让您随时随刻掌握应用情况。

检测数据变化

X-Pack 中的 alerting 功能可让您充分利用 Elasticsearch 查询语言,当数据发生令您感兴趣的变化后,您能够发现这些变化。

换言之,如果您能够在 Elasticsearch 中查询某些数据,就能够创建相应的告警。例如,当出现下列情况时,您将会收到通知。

  • 同一个用户一小时内从三个不同位置登录,您可以在收到通知后主动应对可能存在的入侵尝试。
  • 安全合规类行为及时发现和通知,如客户信用卡卡号等隐私数据在应用程序日志中可见,通知应用开发团队及时处理。
  • 您的 Elasticsearch 索引率直线下降,导致这种现象出现的原因是您的 Web 服务器日志文件位置发生了变化,这时您知道该更新 Filebeat 配置了。

除了基于规则的告警之外,在 X-Pack 中还能使用机器学习功能来解决一些难以定义的规则。 机器学习功能我们将在6.0版本中提供,敬请期待。

自定义告警渠道和格式

您希望如何获取告警通知?Alerting 功能内置了很多如:电子邮件、PagerDuty、Slack 和 HipChat 集成功能的警报选项供您选择。还有强大的 webhook 输出功能,可以与您现有的监控基础设施或任何第三方系统集成。

您还可以对 alerting 功能进行配置,将搜索中的相关信息包含在通知内,alerting 功能还支持简易模板。 租户,因此您可以向用户授予特定 Elasticsearch 索引的访问权限。
_

管理和监控告警

控制您的告警,通过一个 UI 来查看、创建和管理所有的告警。在实时更新中了解哪些告警正在运行以及采取了哪些行动。
manage_and_monitor

告警历史记录

X-Pack 会将 Elasticsearch 中所有告警执行情况的完整历史记录存储起来,以便在 Elasticsearch 中追踪和可视化。我的告警执行了吗?符合我条件的事件的发生频率是怎样的?采取了哪些措施?此外,告警历史记录还支持嵌套式告警。

了解X-Pack其他功能

安全组件Security功能详解
监控组件Monitoring功能详解
报告组件Reporting功能详解
图分析组件Graph功能详解
机器学习组件Machine Learning功能详解

加入钉钉技术讨论群

dingQR


阿里云Elasticsearch已正式发布啦,阿里云携手Elastic开源官方联合开发,集成5.5.3商业版本XPack功能,欢迎开通使用。
点击了解更多产品信息

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

Elasticsearch 作为一个分布式、高扩展、实时的搜索与数据分析引擎,因其轻量级、稳定、可靠、快速等特性受到越来越多开发者的青睐,在搜索、日志分析、运维监控和安全分析等领域得到广泛应用。

官方博客
友情链接