ログの監視と問題に関する警告に ELK を使用できるかどうかを確認するために、ELK をデプロイしました。
私が検出できるようにする必要があるのは、ほとんどが欠落しているレコードです。たとえば、ユーザーが何らかのリクエストを行おうとしているというログ レコードが受信されたとします。次に、リクエストが行われたことを示すログ レコードが表示されることを期待しています。
最初のレコードが到着してから X 秒以内に 2 番目のレコードが受信されなかった場合、何か問題があり、それについて警告したいと思います。
それを達成する方法はありますか?