【X-Pack解读】阿里云Elasticsearch X-Pack 告警组件功能详解

  1. 云栖社区>
  2. Elasticsearch技术团队>
  3. 博客>
  4. 正文

【X-Pack解读】阿里云Elasticsearch X-Pack 告警组件功能详解

OC大禹 2017-12-05 14:56:46 浏览4447
展开阅读全文

security X-Pack Alerting


CPU 使用率意外增加, 应用响应时间激增;503 错误的数量火箭式上升;Elasticsearch 索引率直线下降。尽管情况层出不穷,但是您可以通过X-Pack的告警组件Alerting发送您所需的警报,让您随时随刻掌握应用情况。

检测数据变化

X-Pack 中的 alerting 功能可让您充分利用 Elasticsearch 查询语言,当数据发生令您感兴趣的变化后,您能够发现这些变化。

换言之,如果您能够在 Elasticsearch 中查询某些数据,就能够创建相应的告警。例如,当出现下列情况时,您将会收到通知。

  • 同一个用户一小时内从三个不同位置登录,您可以在收到通知后主动应对可能存在的入侵尝试。
  • 安全合规类行为及时发现和通知,如客户信用卡卡号等隐私数据在应用程序日志中可见,通知应用开发团队及时处理。

网友评论

登录后评论
0/500
评论
OC大禹
+ 关注
所属云栖号: Elasticsearch技术团队