我刚刚部署了 ELK,试图看看它是否可以用于监控日志和警告问题。
我需要能够检测到的主要是丢失的记录:假设收到了一条日志记录,说用户即将提出某种请求。然后我希望看到日志记录表明请求已经发出。
如果在第一条记录到达后 X 秒内没有收到第二条记录,则说明有问题,我想提醒一下。
任何想法如何实现这一目标?
问问题
983 次
1 回答
1
我已经使用elapsed{} 过滤器来做类似的事情。使用它,您可以声明第一个事件和“匹配”事件。如果匹配的事件在一段时间内没有出现,它会生成一个“过期事件”,你可以检查一下。
于 2016-03-07T19:19:35.130 回答