Описание тега elasticsearch-watcher
Watcher - это плагин для Elasticsearch, который предоставляет предупреждения и уведомления об изменениях в ваших данных.
1
ответ
Как создать переменную / константу Dynamic Date для использования в watch
Я пытаюсь создать поле метаданных типа date для ввода, условия, действия: "metadata": { "range_start" : "now-10m" } На входе это, кажется, имеет желаемый эффект. В действии я пытаюсь использовать range_start следующим образом: from:{{ctx.metadata.ra…
11 янв '18 в 13:09
2
ответа
Не удается правильно преобразовать с помощью Elasticsearch Watcher {{ctx.payload.hits.hits}}
Я имею конфигурацию наблюдателя следующим образом: { "trigger": { "schedule": { "interval": "5s" } }, "input" : { "search" : { "request" : { "indices" : [ "my_index" ], "types" : [ "my_type" ], "body" : { "query" : { "match_all" : {} } } } } }, "tra…
25 май '16 в 15:21
1
ответ
Настроить слабину с наблюдателем на найденном
У меня есть веб-хук в слабину, и я должен настроить его с наблюдателем. Документ об эластичности говорит об этом - Чтобы настроить учетную запись Slack в Watcher, вы устанавливаете свойство watcher.actions.slack.service в asticsearch.yml. Вы должны …
16 мар '16 в 20:09
0
ответов
Гистограмма упругой даты поиска в среднем
Мне нужна помощь в создании следующего запроса, чтобы позже создать часы с xpack Мне нужно знать пропускную способность в секунду. И получить из него некоторые агрегаты, такие как: среднее, минимальное, максимальное, perc50, perc90 и perc99. В ответ…
13 окт '18 в 07:03
1
ответ
Скрипт преобразования Elasticsearch watcher
Как передать полезную нагрузку в качестве входных данных для процесса "преобразования" в наблюдателе ELK? Я пробовал следующим способом, но он передает их в виде строки в Groovy файл. "transform": { "script": { "file": "error_parser", "lang": "groov…
22 мар '16 в 21:59
0
ответов
Использование файловых скриптов в Elasticsearch Watcher Condition не удается
Я хочу иметь часы, которые предупреждают, когда количество документов по данному запросу находится между определенным диапазоном значений. Я создал простой файл-скрипт value_between.groovy, чтобы проверить это. Скрипт содержит следующее: return ctx.…
22 окт '16 в 15:38
1
ответ
Эластичная поисковая лицензия
У меня эластичный кластер из 20 узлов, и я планирую настроить отдельный кластер мониторинга с наблюдателем из 2 узлов. Когда я запрашиваю лицензию (Золотая подписка) для наблюдателя, будет ли достаточно, если я получу лицензии только для кластера мо…
06 сен '16 в 07:03
0
ответов
Добавьте наблюдателя в Elasticsearch для оповещения, когда кто-либо из пользователей таблицы Azure входит на веб-сайт.
Я абсолютно новичок в Elasticsearch, любая помощь будет очень полезна. Использование полного стека ELK для мониторинга пользователей, вошедших на сайт. Когда пользователь заходит на сайт, имя пользователя передается в эластичный поиск и отслеживаетс…
02 окт '17 в 08:19
0
ответов
Как настроить оповещение наблюдателя с помощью комбинации поиска текста и регулярных выражений
Я пытаюсь настроить расширенное оповещение в Наблюдателе эластичного поиска для поиска текста в поле "сообщение" (Type=String), который имеет шаблон "ограничение скорости =70". Примеры документов: { "ip": "10.0.0.1", "message": "rate limit=78" }, { …
16 янв '19 в 22:28
1
ответ
Как динамически настроить действия ElasticSearch Watcher с помощью сценария Expression?
Мой Input предложение производит значение A и другое значение Bи я хочу отправить уведомление по электронной почте с текстом, содержащим результат A/B в этом. У меня была ранняя версия, которая работала локально, где я использовал скрипт Groovy в Tr…
21 окт '16 в 20:08
2
ответа
Оповещение наблюдателя, если в течение x минут не найдено записей, соответствующих фильтру
Мне нужно, чтобы наблюдатель ElasticSearch оповещал, если нет записи, соответствующей шаблону, вставленному в индекс во временном интервале, он должен быть в состоянии сделать это, группируя по другой паре полей. то есть записи будут иметь вид: Date…
19 авг '15 в 11:09
1
ответ
Как создать эластичные часы, которые могут идентифицировать изменения данных в заданном индексе эластичного поиска
В официальном сайте Elastic Watcher они сказали Watcher - это плагин для Elasticsearch, который предоставляет предупреждения и уведомления на основе изменений в ваших данных Соответствующие данные или изменения в данных могут быть идентифицированы с…
26 июн '15 в 09:00
1
ответ
Анализ логов доступа Apache с помощью Elassearch Watcher
Я использую ELK Stack для анализа журналов, и мне нужно анализировать и обнаруживать аномалии журналов доступа Apache. Что можно проанализировать с помощью журналов доступа Apache и как передать условия с помощью curl -XPUT для Watcher?
20 ноя '15 в 16:14
2
ответа
Невозможно дать условие наблюдателю для поиска эластичности?
Я установил наблюдателя и дал условие. Предоставляя условие, оно дает мне ошибку, что... {"error":"WatcherException[failed to put watch [log_error_watch]]; nested: ScriptConditionValidationException[failed to compile script [return ctx.payload.hits.…
26 июн '15 в 13:35
1
ответ
ELK Watcher использует сравнение массивов для вложенных сегментов
Я использую ELK watcher для предупреждений версии 2.2, мой запрос выводит что-то вроде этого { "took": 549, "timed_out": false, "_shards": { "total": 1040, "successful": 1040, "failed": 0 }, "hits": { "total": 468101, "max_score": 0, "hits": [ ] }, …
10 ноя '16 в 14:31
1
ответ
Проблемы с доступом к полям _source с точкой в имени при создании действия Slack для Elasticsearch Watcher
Я пытаюсь создать действие Slack с динамическим вложением. Мой источник выглядит так: { "user.url": "https://api.github.com/users/...", "user.gists_url": "https://api.github.com/users/.../gists{/gist_id}", "user.repos_url": "https://api.github.com/u…
28 апр '18 в 01:35
1
ответ
Как извлечь поле из внутренних попаданий в полезной нагрузке эластичного поискового наблюдателя
Сценарий: я настроил часы в упругом поиске, который возвращает 10(предположительно) хитов. Теперь я должен извлечь конкретное поле из каждого попадания. Если я напишу это {{ctx.payload.hits.hits.0._source.message}} в коде наблюдателя, то он вернет т…
14 сен '16 в 12:24
1
ответ
Атрибуты таблицы Elasticsearch watcher "watcher.actions.email.html.sanitization"
Я создаю оповещения по электронной почте в Наблюдателе эластичного поиска, используя HTML, и я также настроил очистку следующих HTML-тегов в elasticsearch.yml watcher.actions.email.html.sanitization: allow: _tables, _blocks, _formatting, _links, _st…
25 май '16 в 16:51
0
ответов
Как получить единственное значение и выполнить условную проверку в синтаксисе запроса asticsearch для процентов с помощью плагина sentinl
Я использую Elasticsearch 6.4 и Kibana 6. Также я использую плагин Sentinl. https://github.com/sirensolutions/sentinl Этот плагин является бесплатной альтернативой наблюдателям и мониторингу xpact. Однако, я испытываю затруднения в правильном написа…
25 окт '18 в 18:52
0
ответов
Elasticsearch Watcher: как предупредить, если данные не синхронизированы
Я хочу поставить предупреждение для моего индекса. Мои данные выглядят так id:1,val:popo id:2,val:lplp id:3,val:gjj id:4,val:asd в основном идентификаторы должны быть в последовательности. Теперь, если я получу что-то вроде этого id:1,val:popo id:2,…
17 май '16 в 20:16