让基巴纳4发出警报或在特定情况下采取行动的任何方式

Question

我知道Kibana 4本身并没有在特定情况下发出警报和采取行动，但我真的想使用Kibana，但我也有一种方法，采取自动行动或发送警报，如果有什么事情是不正确的。是否有任何解决方案或工具可以很好地结合在一起。目前，我正在使用云监视，弹性搜索服务在AWS。是否所有警报和操作都必须在云监视中单独设置。也许我可以让基巴纳产生一些我可以采取行动的东西，比如从队列中读取基巴纳发送json警报或类似的东西？

Answer 1

ElastAlert看起来是一个有趣的工具。您可以定义条件，并以电子邮件或Slack等方式获得警报。

如果您在几乎实时的情况下将数据写入Elasticsearch中，并且希望在该数据与某些模式匹配时得到通知，那么ElastAlert是您的工具。如果你能在基巴纳看到它，ElastAlert就会发出警报。