接第一篇,之前已经创建好规则了,这篇主要讲如何把安装的elastalert用起来。 http://kexiaoke.blog.51cto.com/5530023/1977481 创建规则 每个规则定义要执行的查询,
什么是elastalert? ElastAlert是一个简单的框架,用于从弹性搜索中的数据中提取异常,尖峰或其他感兴趣的模式。在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理我们越来越多的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快就意识到,它需要一
配置文件内容如下: [root@hdp-002 actions]# cat /root/.curator/actions/delete_indices.yml --- # Remember, leave a key empty if there is no value.
Elasticsearch集群如果经过一系列优化之后,数据确实超过了集群能承载的能力,除了拆分集群以外,最后就只剩下一个办法了:清除废旧索引! 为了更加方便的做清除数据,合并segment、备份恢复等管理任务,Elasticsearch在提供相关API的同事,另外准备了一个命令行工具,叫curator。c
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
