0
J'ai installé logstash sur un serveur pour collecter des journaux depuis un certain nombre de serveurs clients en installant filebeat sur tous les serveurs clients et tout fonctionne bien. maintenant je dois recevoir l'alarme si chacun des serveurs de client n'envoie aucun journal à filebeat (En d'autres termes, je veux recevoir l'alarme par l'email quand aucun journal n'est produit parce que mon code est par exemple bas). est possible de le faire avec statsd plugin et si oui, comment puis-je faire cela? mercicomment surveiller si filebeat reçoit un journal du chemin spécifié?
merci pour votre réponse rapide. mais je suis complètement nouveau dans logstash pourriez-vous s'il vous plaît expliquer plus comment puis-je utiliser l'observateur d'Elastic à ces fins. et comme j'ai plusieurs clients, il est important pour moi de savoir quelle machine n'a pas envoyé de journaux depuis par exemple 1 heure? J'ai installé x-pack mais je ne sais pas comment puis-je écrire un observateur à cette fin, supposons que j'ai l'adresse IP de chaque serveur client et mes index de journal par date par exemple logstash-2017.10.07. merci –
Imaginez une requête qui a compté les hôtes uniques qui ont envoyé des journaux dans les 5 dernières minutes. Si vous avez 72 machines, vous vous attendez à ce que ce nombre soit toujours de 72. Je crois que watcher peut exécuter la requête, comparer le résultat à 72 et vous alerter. Il y a d'autres façons de vous donner plus de souplesse. –