ES监视器 Watcher 使用
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
Watcher是一个用于elasticsearch的插件,可以根据数据的变化提供警报和通知。它可以监控社交媒体、基础设施、网络活动、Elasticsearch等,并根据监控结果执行相应的动作。Watcher的工作流程包括调度计划、查询、条件和行动。创建一个监视器需要确定触发器、输入、条件、转换和行动。
🎯
关键要点
- Watcher是一个用于elasticsearch的插件,提供警报和通知功能。
- Watcher监控社交媒体、基础设施、网络活动和Elasticsearch等数据变化。
- Watcher的工作流程包括调度计划、查询、条件和行动。
- 创建监视器需要确定触发器、输入、条件、转换和行动。
- 调度计划用于运行查询和检查条件。
- 查询作为条件的输入,支持完整的Elasticsearch查询语言。
- 条件决定是否执行动作,可以使用简单条件或复杂脚本。
- 行动包括发送电子邮件、推送数据到第三方系统等。
- 监视器执行过程包括加载输入数据、计算条件、应用转换和执行动作。
- 创建监视器时需要定义触发器、输入、条件、转换和行动。
- 示例中展示了如何配置监视器的触发器、输入、条件和行动。
➡️
