摘要:
elastalert 配置语法: 简单rule规则: es_host,es_port:查询elasticsearch集群 name: 规则的唯一名称。如果相同,则elastalert不会启动。 type: 数据验证方式(规则类型) index: 要查询的索引名称。默认 filter: 相当于 查询语 阅读全文
摘要:
基于对elasticsearch中数据监控需要,我尝试了sentinl和elastalert两款工具。虽然elastalert是纯文本,但易配置管理。elk自带的watch需要付费才可使用。 6.2x版本以上,需要先运行elastalert server服务(docker),然后在能使用kibana 阅读全文