Здравствуйте!
Являюсь пользователем облачного решения (cloud.elastic.co).
Подскажите пожалуйста как мне активировать X-PACK и использовать его функции. Например алерты на количество тех или иных событий в логах. Или он уже включен у меня? Если включен то как и где настраивать алерты?
Здравствуйте Сергей,
пользователи Elastic Cloud получают доступ к X-Pack автоматически. За оповещения отвечает модуль Watcher. К сожалению у нас пока нет пользовательского интерфейса для настройки Watcher, и взаимодействие с ним осуществляется посредством API.
Для того чтобы убедится, что Watcher доступен для вас, попробуйте послать GET запрос
curl -XGET 'localhost:9200/_xpack/watcher/watch/stats'
где вместо localhost:9200 должен быть адрес вашего Elasticsearch кластера.
Сервер должен вернуть вам следующий ответ:
{
"watcher_state": "started",
"watch_count": 0,
"execution_thread_pool": {
"queue_size": 0,
"max_size": 0
},
"manually_stopped": false
}
У нас в документации есть очень подробное описание процесса конфигурации Watcher.
https://www.elastic.co/guide/en/x-pack/current/watcher-getting-started.html
@Yuri получаю следующий ответ: {"found":false,"_id":"stats"}
Что он означает и есть ли справка по API?
Спасибо
Должно быть сервис Watcher не запущен. Попробуйте запустить его послав следующую команду.
XPOST 'localhost:9200/_xpack/watcher/_start?pretty'`
Получил следующее:
curl -XGET 'xxxxxx/_xpack/watcher/_start?pretty'
{
"error" : {
"root_cause" : [
{
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_expression",
"resource.id" : "_xpack",
"index_uuid" : "na",
"index" : "_xpack"
}
],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_expression",
"resource.id" : "_xpack",
"index_uuid" : "na",
"index" : "_xpack"
},
"status" : 404
}
Это может быть из-за того что logstash находится на отдельном ресурсе?
@Yuri прошу прощения, ошибся в методе
Вернулся такой ответ:
{
"acknowledged" : true
}
Но на запрос:
_xpack/watcher/watch/stats
по-прежнему получаю:
{"found":false,"_id":"stats"}
А что дает GET _xpack/watcher/stats?
Прошу прощения, не заметил ошибки в запросе. Должно быть так как @Igor_Motov предложил.
curl -XGET 'localhost:9200/_xpack/watcher/stats'
Ответ, который вы получили
{"found":false,"_id":"stats"}
означает, что watcher с названием watch не существутет, что вполне резонно.
@Yuri @Igor_Motov
Большое спасибо за помощь, прочитал документацию, вроде бы разобрался.
Однако есть еще вопрос.
Я создал watch, в секции input задаю индексы (indices) по шаблону. Как я понял в шаблоне можно задавать дату с точностью до дней? Как мне выбрать индексы например только за последние 10 минут?
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.