1. Accueil
  2. Question et réponse
  3. Watcher dans elasticsearch pour une utilisation élevée de l'UC

Watcher dans elasticsearch pour une utilisation élevée de l'UC

2017-05-17 4 views
0

Je souhaite configurer l'envoi de l'observateur si l'utilisation de l'UC est inférieure à N% dans les X dernières minutes.Watcher dans elasticsearch pour une utilisation élevée de l'UC

Les premières recherches d'élasticité obtiennent des données du serveur distant via metricbeat sur chaque minute. Ensuite, je veux en utilisant cet administrateur de données informer l'utilisation élevée du processeur sur serveur distant.

Je configure le courrier et je finis la partie si l'utilisation de la mémoire est élevée, mais le problème est avec l'utilisation de processeur, est le processeur 4core. Je ne dois pas écrire la fonction et la condition d'aggs. J'essaie quelque chose avec le code de github mais je ne peux pas changer de fonction pour travailler avec metricbeat.

Source

2017-05-17 squareCircle

Répondre

0

cela a fonctionné pour moi. Il envoie des mails chaque fois qu'un hôte informe 5 hits (CPU> 95%) en une minute:

{ 
    "trigger": { 
    "schedule": { 
     "interval": "1m" 
    } 
    }, 
    "input": { 
    "search": { 
     "request": { 
     "search_type": "query_then_fetch", 
     "indices": [ 
      "metricbeat-*" 
     ], 
     "types": [], 
     "body": { 
      "query": { 
      "bool": { 
       "filter": [ 
       { 
        "range": { 
        "@timestamp": { 
         "gte": "now-{{ctx.metadata.window_period}}" 
        } 
        } 
       }, 
       { 
        "range": { 
        "system.process.cpu.total.pct": { 
         "gte": "{{ctx.metadata.threshold}}" 
        } 
        } 
       } 
       ] 
      } 
      } 
     } 
     } 
    } 
    }, 
    "condition": { 
    "compare": { 
     "ctx.payload.hits.total": { 
     "gte": 5 
     } 
    } 
    }, 
    "actions": { 
    "email_me": { 
     "throttle_period_in_millis": 300000, 
     "email": { 
     "profile": "standard", 
     "attachments": { 
      "datalles.json": { 
      "data": { 
       "format": "json" 
      } 
      } 
     }, 
     "from": "[email protected]", 
     "to": [ 
      "[email protected]" 
     ], 
     "subject": " CPU overhead", 
     "body": { 
      "html": "The following hosts are running over {{ctx.metadata.threshold}}% CPU: <br><br>{{#ctx.payload.hits.hits}} <b>{{_source.beat.hostname}}</b> ({{_source.system.process.cpu.total.pct}}%) <br> {{/ctx.payload.hits.hits}}" 
     } 
     } 
    } 
    }, 
    "metadata": { 
    "window_period": "1m", 
    "threshold": 0.95 
    } 
}

Source

2018-03-09 13:35:36

 Questions connexes

  • Aucun problème connexe^_^