ElasticSearch预警服务-Watcher安装指南及案例介绍

corejava2008

浏览: 295565 次
性别:
来自: 北京

最近访客更多访客>>

emperor925

double_h

adaiVSmugua

fxstiandi

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

ElasticSearch

ElasticSearch Watcher

本文将介绍如何安装Watcher服务，并介绍相关的功能特征。

1.Watcher服务的安装

目前Watcher服务处于Beta阶段，使用者可以申请最新的beta-key，然后通过插件的方式进行安装

bin/plugin -i elasticsearch/watcher/<watcher-beta-key>

2.验证服务

curl -XGET 'http://192.168.100.72:9200/_watcher/stats?pretty'
或者直接通过浏览器访问也是可以的

3.版本要求

Watcher需要ElasticSearchV1.5.0+版本

案例介绍一：

监控错误数据案例，每10秒搜索一次数据，发现错误后，记录一条错误记录。

配置流程：

1.设置定时器和输入源(错误数据的查询条件)

2.设置触发条件（是否查询到了错误数据）

3.设置触发动作(发现错误后执行Action)

设置详情：

1.每10秒搜索一次日志数据

curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
  "trigger" : {
    "schedule" : { "interval" : "10s" } 
  },
  "input" : {
    "search" : {
      "request" : {
        "indices" : [ "logs" ],
        "body" : {
          "match" : { "message": "error" }
        }
      }
    }
  }
}'

2.数据加载情况历史记录

curl -XGET 'http://192.168.100.72:9200/.watch_history*/_search?pretty' -d '{
  "sort" : [
    { "execution_result.execution_time" : "desc" }
  ]
}'

从返回结果中可以看到每10秒触发一次查询操作，如果历史记录中无数据，表示没有搜索到数据。

3.如何设置条件

curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
  "trigger" : { "schedule" : { "interval" : "10s" } },
  "input" : {
    "search" : {
      "request" : {
        "indices" : [ "logs" ],
        "body" : {
          "query" : {
            "match" : { "message": "error" }
          }
        }
      }
    }
  },
  "condition" : { #设置条件，结果数据是否大于0！即是否查询到了数据
    "compare" : { "ctx.payload.hits.total" : { "gt" : 0 }} 
  }
}'

3.查询触发条件执行状态

#查询Watcher的历史记录，验证触发条件是否被触发了
curl -XGET 'http://192.168.100.72:9200/.watch_history*/_search?pretty' -d '{
  "query" : {
    "bool" : {
      "must" : [
        { "match" : { "execution_result.condition.met" : true }},
        { "range" : { "execution_result.execution_time" : { "from" : "now-10s"}}}
      ]
    }
  }
}'

4.设置动作

curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
  "trigger" : { "schedule" : { "interval" : "10s" } },
  "input" : {
    "search" : {
      "request" : {
        "indices" : [ "logs" ],
        "body" : {
          "query" : {
            "match" : { "message": "error" }
          }
        }
      }
    }
  },
  "condition" : {
    "compare" : { "ctx.payload.hits.total" : { "gt" : 0 }}
  },
  "actions" : { #触发动作，这里可以使 记录日志，发送邮件，发送到第三方的WebHook等等。
    "log_error" : {
      "logging" : {
        "text" : "Found {{ctx.payload.hits.total}} errors in the logs"
      }
    }
  }
}'

案例介绍二：

监控ElasticSearch集群状态：每10秒检测一次集群状态，如果集群状态错误，则发送邮件给运维

配置流程就不过多介绍了，直接来结果。

curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/cluster_health_watch' -d '{
  "trigger" : {
    "schedule" : { "interval" : "10s" }
  },
  "input" : {
    "http" : {
      "request" : {
       "host" : "192.168.100.72",
       "port" : 9200,
       "path" : "_cluster/health"
      }
    }
  },
  "condition" : {
    "compare" : {
      "ctx.payload.status" : { "eq" : "red" }
    }
  },
  "actions" : {
    "send_email" : {
      "email" : {
        "to" : "corejava2008@163.com",
        "subject" : "ES Cluster Status Warning",
        "body" : "ES Cluster status is RED"
      }
    }
  }
}'
请注意，如果配置邮件发送，需要在ElasticSearch配置文件中配置以下信息
watcher.actions.email.service.account:
  work:
    profile: gmail
    email_defaults:
      from: <email> 
    smtp:
      auth: true
      starttls.enable: true
      host: smtp.gmail.com
      port: 587
      user: <username> 
      password: <password>

2
顶

1
踩

分享到：

2.ElasticSearch预警服务-Watcher详解 | Kibana 3 修改本地时区的问题

2015-05-21 10:18
浏览 12460
评论(1)
分类:开源软件
查看更多

1 楼 corejava2008 2015-05-21

V1.5.0 权限插件 plugin -i elasticsearch/license/latest

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论