問題タブ [elasticsearch-watcher]

Elastic Watcherの公式サイトで、彼らは言った

• Watcher は、データの変更に基づいてアラートと通知を提供する Elasticsearch のプラグインです。

• 関連するデータまたはデータの変更は、定期的な Elasticsearch クエリで識別できます

私が欲しいのは、MySQL の Trigger のような関数です。つまり、レコードが更新されたときにアクションがトリガーされます。

しかし、このユースケースに対処する例やドキュメントが見つかりませんでした.誰かがこれを行う方法を教えてもらえますか?

ウォッチャーをインストールして条件を与えます。条件を指定しているときに、エラーが発生しました...

{"error":"WatcherException[failed to put watch [log_error_watch]]; nested: ScriptConditionValidationException[failed to compile script [return ctx.payload.hits.total > 5] with lang [groovy] of type [INLINE]]; nested: ScriptException[dynamic scripting for [groovy] disabled]; ","status":500}

動的スクリプトとは何ですか? 無効になっているというエラーが表示されます。ウォッチャーに対する私の条件は次のとおりです。

時間枠内にインデックスに挿入されたパターンに一致するレコードがない場合、ElasticSearch ウォッチャーにアラートを出す必要があります。別のフィールドのペアでグループ化しながら、これを実行できる必要があります。つまり、レコードは次のパターンになります。 日付 タイムスタンプ レベル メッセージ クライアント サイト

各クライアントのサイトでメッセージの一致が「実行中」であることを確認する必要があります (つまり、Google マップと Bing マップにはマップの同じサイトがあります)。現時点でこれを行う最善の (?) 方法は、クライアント サイトごとに wacher を実行することだと思います。

私はこれを持っているので、タスクが20分ごとにログに書き込まれていると仮定します:

Slack に Web フックがあり、ウォッチャーで構成する必要があります。エラスティックのドキュメントはこれを言います-

Watcher で Slack アカウントを構成するには、elasticsearch.yml で watcher.actions.slack.service プロパティを設定します。URL を受信 Webhook 統合 URL に設定する必要があります。

しかし、見つかってもymlにアクセスできません。

たとえば、ローカル サーバーでは、次のスニペットは notify-monitoring というアカウントを構成し、デフォルトの送信者名を Watcher に設定します。

見つかったときにどのように構成しますか??

ELKウォッチャーの「変換」プロセスへの入力としてペイロードを渡す方法は? 次の方法で試しましたが、それらを文字列としてgroovyファイルに渡します。

文字列または整数を渡したい場合、問題はありませんが、オブジェクトを渡します。それらをファイルに渡す方法はありますか？この場合、groovy スクリプトから返される出力値はどこに保存されますか (「条件」プロセスは、同様のケースで出力をブール値に評価します)。

グルーヴィーなコンテンツ:

ウォッチャーを実行すると、次のエラーが発生します

「変換」マッピングを使用して変換された値の配列を送信するアラートを作成するために、ELKウォッチャーに取り組んでいます。

ループ メソッドを使用して電子メール アラートの本文に配列値を出力する方法はありますか? Groovy スクリプトを試してみましたが、サポートされていないというエラーが表示されました。私ができることは、以下のような配列の値を手動で出力することだけです。

インデックスにウォッチャー アラートを設定したいと考えています。私のデータは次のようになります

基本的に、ID は連続している必要があります。今、私がこのようなものを受け取ったら

その後、レコードがid:3届きませんでした。このようなことが発生した場合は、アラートを受信したいと考えています。ウォッチャーでこのようなことをすることは可能ですか? 現在のレコードの ID が、受信した最新のレコードよりも 1 大きいかどうかを確認するだけです。