X-PACK в elastic cloud

111140 · May 10, 2017, 5:11pm

Здравствуйте!
Являюсь пользователем облачного решения (cloud.elastic.co).
Подскажите пожалуйста как мне активировать X-PACK и использовать его функции. Например алерты на количество тех или иных событий в логах. Или он уже включен у меня? Если включен то как и где настраивать алерты?

Yuri · May 10, 2017, 5:49pm

Здравствуйте Сергей,
пользователи Elastic Cloud получают доступ к X-Pack автоматически. За оповещения отвечает модуль Watcher. К сожалению у нас пока нет пользовательского интерфейса для настройки Watcher, и взаимодействие с ним осуществляется посредством API.
Для того чтобы убедится, что Watcher доступен для вас, попробуйте послать GET запрос

 curl -XGET 'localhost:9200/_xpack/watcher/watch/stats'

где вместо localhost:9200 должен быть адрес вашего Elasticsearch кластера.
Сервер должен вернуть вам следующий ответ:

{
  "watcher_state": "started",
  "watch_count": 0,
  "execution_thread_pool": {
    "queue_size": 0,
    "max_size": 0
  },
  "manually_stopped": false
}

У нас в документации есть очень подробное описание процесса конфигурации Watcher.
https://www.elastic.co/guide/en/x-pack/current/watcher-getting-started.html

111140 · May 15, 2017, 8:15am

@Yuri получаю следующий ответ: {"found":false,"_id":"stats"}
Что он означает и есть ли справка по API?
Спасибо

Yuri · May 17, 2017, 12:18am

Должно быть сервис Watcher не запущен. Попробуйте запустить его послав следующую команду.
XPOST 'localhost:9200/_xpack/watcher/_start?pretty'`

111140 · May 19, 2017, 7:18am

@Yuri

Получил следующее:

curl -XGET 'xxxxxx/_xpack/watcher/_start?pretty'
{
"error" : {
"root_cause" : [
{
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_expression",
"resource.id" : "_xpack",
"index_uuid" : "na",
"index" : "_xpack"
}
],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_expression",
"resource.id" : "_xpack",
"index_uuid" : "na",
"index" : "_xpack"
},
"status" : 404
}

Это может быть из-за того что logstash находится на отдельном ресурсе?

111140 · May 19, 2017, 10:22am

@Yuri прошу прощения, ошибся в методе

Вернулся такой ответ:
{
"acknowledged" : true
}

Но на запрос:
_xpack/watcher/watch/stats
по-прежнему получаю:
{"found":false,"_id":"stats"}

Igor_Motov · May 19, 2017, 12:20pm

А что дает GET _xpack/watcher/stats?

Yuri · May 19, 2017, 2:51pm

Прошу прощения, не заметил ошибки в запросе. Должно быть так как @Igor_Motov предложил.

curl -XGET 'localhost:9200/_xpack/watcher/stats'

Ответ, который вы получили
{"found":false,"_id":"stats"}
означает, что watcher с названием watch не существутет, что вполне резонно.

111140 · May 23, 2017, 2:03pm

@Yuri @Igor_Motov
Большое спасибо за помощь, прочитал документацию, вроде бы разобрался.

Однако есть еще вопрос.
Я создал watch, в секции input задаю индексы (indices) по шаблону. Как я понял в шаблоне можно задавать дату с точностью до дней? Как мне выбрать индексы например только за последние 10 минут?

system · June 20, 2017, 2:03pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.