设置参数 `node.name` 可以自定义 Elasticsearch 节点的名字。 此条 Tips 由 medcl 贡献。

求elk的告警方案

Elasticsearch | 作者 huangzx | 发布于2016年07月06日 | 阅读数:9372

公司的日志上报到 ELK,一天有 200G 左右。业务方想做一个监控告警,大概就是写一些规则,定时查数据,然后告警。
我比较担心的是,直接查 ES 卡住的话,会影响写的性能。大家有什么好的方案吗?
已邀请:

medcl - 今晚打老虎。

赞同来自:

官方的方案:https://www.elastic.co/products/watcher
直接查es卡住?es如果担心故障的话,可以前面加个队列

huangzx

赞同来自:

watch 只有商业版吧。
我们自己写了个go服务去查 es,就是担心同时查得多的话,把  es 搞死。,

要回复问题请先登录注册