当前位置:首页 > 开发 > 开源软件 > 正文

2.ElasticSearch预警服务-Watcher详解

发表于: 2015-05-21   作者:corejava2008   来源:转载   浏览次数:
摘要: Watcher的核心组成部分:1.Trigger:决定何时触发,必须对每个Watcher指定2.Input:将数据加载到Context中3.Condition:根据条件决定师傅执行Action操作,如不设置,默认总是执行4.Transform:可选传输设置:处理及数据Load过程设置5.Actions:动作:零个或者多个执行动作设定完整的案例: PUT _watcher/watch/log_ev

Watcher的核心组成部分:
1.Trigger:决定何时触发,必须对每个Watcher指定
2.Input:将数据加载到Context中
3.Condition:根据条件决定师傅执行Action操作,如不设置,默认总是执行
4.Transform:可选传输设置:处理及数据Load过程设置
5.Actions:动作:零个或者多个执行动作设定

完整的案例:

PUT _watcher/watch/log_event_watch
{
  "metadata" : { #附加可选metedata数据
    "color" : "red"
  },
  "trigger" : { #设定一个时间计划,每5分钟执行一次
    "schedule" : {
      "interval" : "5m" # Watcher使用系统时间,请注意保持服务器之间的时间同步
    }
  },
  "input" : { # 输入条件设定
    "search" : {
      "request" : { #查询log-events索引中status字段为error的数据
        "search_type" : "count",
        "indices" : "log-events",
        "body" : {
          "query" : { "match" : { "status" : "error" } }
        }
      }
    }
  },
  "condition" : { #判断 错误数据是否大于5
    "script" : "return ctx.payload.hits.total > 5"
  },
  "throttle_period" : "30m", #该设定用于节流控制,简单理解为每30分钟只执行一次Action动作,避免发送大量邮件等.
                             #默认值为5秒
  "transform" : { #由于上面设置了30M发送一次,而我们5分钟执行一次查询,所有这里的设置用于更新查询结果 
    "search" : {
      "indices" : "log-events",
      "body" : {
        "query" : { "match" : { "status" : "error" } }
      }
    }
  },
  "actions" : { #此处设置了2个Action动作
    "my_webhook" : {
      "webhook" : {#发送数据到ES指定的索引中
        "method" : "POST",
        "host" : "mylisteninghost",
        "port" : 9200,
        "path" : "/{{watch_id}}",
        "body" : "Encountered {{ctx.payload.hits.total}} errors"
      }
    },
    "email_administrator" : {
      "email" : { #发送数据到邮件中、
        "to" : "sys.admino@host.domain",
        "subject" : "Encountered {{ctx.payload.hits.total}} errors",
        "body" : "Too many error in the system, see attached data",
        "attach_data" : true,
        "priority" : "high"
      }
    }
  }
}

 

2.ElasticSearch预警服务-Watcher详解

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
一.OSWatcher 说明 OSWatcher 是Oracle 提供的一个用于操作系统监控的工具包,分Windows 和Linux 2
问题导读: 1.zookeeper观察者什么时候调用? 2.传统远程轮询服务存在什么问题? 3.zk中回调服务的机
Alert预警工具,用来监控数据变化,当变化产生时执行一定的动作,比如:发送e-Mail、执行一段程序。
预警程序的概念:在主页上显示一个查询的结果。这个查询就是一个Record。 一、在Application Design
问题:JVM 内存频繁预警,内存规律性波动。 一. 查看JVM 的GC Collector:Young GC:PS Scavenge |
本文作者:八爪网 作者:KIWI 2011年有两则不幸的消息:一则是某网络媒体一位年仅37岁的主编因脑出
背景 项目中使用了zookeeper进行的类似工作流引擎的工作流转,将一次工作请求拆分了4个节点(S/E/T/L
背景 项目中使用了zookeeper进行的类似工作流引擎的工作流转,将一次工作请求拆分了4个节点(S/E/T/L
背景 项目中使用了zookeeper进行的类似工作流引擎的工作流转,将一次工作请求拆分了4个节点(S/E/T/L
背景 项目中使用了zookeeper进行的类似工作流引擎的工作流转,将一次工作请求拆分了4个节点(S/E/T/L
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号