摘要: ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件(规则类型和警报)结合使用。定期查询Elasticsearch,并将数据传递到规则类型,该规则类型确定何时找到匹配项。发生匹配时,将为该警报提供一个或多个警报,这些警报将根据匹配采取行动。 这是由一组规则配置的 阅读全文
posted @ 2020-06-13 17:23 梦轻尘 阅读(3013) 评论(0) 推荐(0) 编辑