问题标签 [elasticsearch-watcher]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
watch - 如何创建一个可以识别elasticsearch给定索引中数据变化的弹性手表
在 Elastic Watcher 的官方网站上,他们说
Watcher 是 Elasticsearch 的插件,可根据数据的变化提供警报和通知
可以通过定期 Elasticsearch 查询来识别相关数据或数据变化
我想要的是一个类似 MySQL 的 Trigger 的功能,即当一条记录更新时,触发一个动作。
但是我没有找到解决此用例的示例或文档,有人可以告诉我该怎么做吗?
groovy - Unable to give condition to watcher for elasticsearch?
I installed watcher and giving the condition. While giving the condition its giving me error that...
{"error":"WatcherException[failed to put watch [log_error_watch]]; nested: ScriptConditionValidationException[failed to compile script [return ctx.payload.hits.total > 5] with lang [groovy] of type [INLINE]]; nested: ScriptException[dynamic scripting for [groovy] disabled]; ","status":500}
What is dynamic scripting? Its giving me error that it is disabled. My condition to the watcher is as follows.
elasticsearch - 如果在 x 分钟内没有匹配过滤器的记录,则观察者警报
如果在某个时间范围内没有与插入到索引中的模式匹配的记录,我需要让 ElasticSearch 观察程序发出警报,它需要能够在对另一对字段进行分组时执行此操作。即记录将是模式:日期时间戳级别消息客户端站点
它需要检查每个客户端站点的消息匹配“正在运行”(即 Google 地图和 Bing 地图具有相同的地图站点)。我认为现在最好的(?)方法是为每个客户端站点运行一个 wacher。
到目前为止,我有这个,假设应该写入的任务每 20 分钟运行到日志中:
access-log - 使用 elasticsearch Watcher 分析 apache 访问日志
我正在使用 ELK Stack 来分析日志,我需要分析和检测 apache 访问日志的异常情况。我可以使用 apache 访问日志分析什么,我应该如何将 curl -XPUT 的条件提供给 Watcher?
slack - 在发现时使用观察器配置松弛
我有一个松弛的网络钩子,我必须用观察者配置它。弹性的文档说 -
要在 Watcher 中配置 Slack 帐户,您需要在 elasticsearch.yml 中设置 watcher.actions.slack.service 属性。您必须将 url 设置为传入的 webhook 集成 URL。
但 found 无法访问 yml。
例如,在本地服务器上,以下代码段配置了一个名为 notify-monitoring 的帐户,并将默认发件人名称设置为 Watcher。
我如何在找到时配置它?
elasticsearch - Elasticsearch 观察者转换脚本
如何将有效负载作为输入传递给 ELK 观察程序中的“转换”过程?我尝试过以下方式,但它将它们作为字符串传递给 groovy 文件。
当我想传递一个字符串或整数时,我没有遇到任何问题,而是对象。有没有办法将它们传递给文件?在这种情况下,我们从 groovy 脚本返回的输出值存储在哪里(“条件”过程在类似情况下将输出评估为布尔值)?
时髦的内容:
执行观察程序时出现以下错误
arrays - Elasticsearch 观察者电子邮件数组值
我正在使用 ELK watcher 创建一个警报,该警报发送使用“转换”映射转换的值数组。
有没有办法使用任何循环方法在电子邮件警报正文中打印数组值?我尝试了 groovy 脚本,但得到一个错误,说它不受支持。我所能做的就是手动打印数组中的值,如下所示。
elasticsearch - Elasticsearch Watcher:如何在数据不同步时发出警报
我想为我的索引设置一个观察者警报。我的数据看起来像这样
基本上,ID 需要按顺序排列。现在如果我收到这样的东西
然后,记录id:3没有到达。如果发生这样的事情,那么我想收到警报。有没有可能用观察者做这样的事情?我只需要检查当前记录的 id 是否比收到的最新记录多 1。
elasticsearch - 在 Watcher 字段中使用输入 ElasticSearch 文档字段
我设置了以下手表,当它看到错误级别消息时触发。它触发正确,我的观看记录显示了这一点。这个想法是我们向我们的监控软件发送一个 SOAP 消息,该软件使用它来格式化一封电子邮件给正确的人。
问题是我假设我可以使用 mustache 命令获取输入中第一条记录的信息,{{ctx.payload.hits.hits.0.fields.Environment}}但我使用它来获取文档字段的任何地方都是空白的。我可以查询有效负载以获取按预期找到的记录数,尽管这是奇怪的部分。
我的手表如下:
它返回的电子邮件如下所示:
我一直在浏览弹性文档以了解为什么这不起作用,但我不知所措。当这些字段确实存在于我们的弹性文档中时,为什么这些字段对我来说是空白的,有什么线索吗?我希望这只是一个语法错误
干杯伙计们
elasticsearch - 错误:smtp.host 必须在 elasticsearch.yml 中配置
我想将 Watcher 插件与 elasticsearch 集成。所以,为了做到这一点,我在我的添加了以下配置elasticsearch.yml:
但是当我使用 bin/elasticsearch 运行 elasticsearch 时,它给了我这个:
有人能帮帮我吗?我在哪里做错了?