本文将介绍如何安装Watcher服务,并介绍相关的功能特征。
1.Watcher服务的安装
目前Watcher服务处于Beta阶段,使用者可以申请最新的beta-key,然后通过插件的方式进行安装
- bin/plugin -i elasticsearch/watcher/<watcher-beta-key>
2.验证服务
- curl -XGET 'http://192.168.100.72:9200/_watcher/stats?pretty'
- 或者直接通过浏览器访问也是可以的
3.版本要求
Watcher需要ElasticSearchV1.5.0+版本
案例介绍一:
监控错误数据案例,每10秒搜索一次数据,发现错误后,记录一条错误记录。
配置流程:
1.设置定时器和输入源(错误数据的查询条件)
2.设置触发条件(是否查询到了错误数据)
3.设置触发动作(发现错误后执行Action)
设置详情:
1.每10秒搜索一次日志数据
- curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
- "trigger" : {
- "schedule" : { "interval" : "10s" }
- },
- "input" : {
- "search" : {
- "request" : {
- "indices" : [ "logs" ],
- "body" : {
- "match" : { "message": "error" }
- }
- }
- }
- }
- }'
2.数据加载情况历史记录
- curl -XGET 'http://192.168.100.72:9200/.watch_history*/_search?pretty' -d '{
- "sort" : [
- { "execution_result.execution_time" : "desc" }
- ]
- }'
从返回结果中可以看到每10秒触发一次查询操作,如果历史记录中无数据,表示没有搜索到数据。
3.如何设置条件
- curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
- "trigger" : { "schedule" : { "interval" : "10s" } },
- "input" : {
- "search" : {
- "request" : {
- "indices" : [ "logs" ],
- "body" : {
- "query" : {
- "match" : { "message": "error" }
- }
- }
- }
- }
- },
- "condition" : { #设置条件,结果数据是否大于0!即是否查询到了数据
- "compare" : { "ctx.payload.hits.total" : { "gt" : 0 }}
- }
- }'
3.查询触发条件执行状态
- #查询Watcher的历史记录,验证触发条件是否被触发了
- curl -XGET 'http://192.168.100.72:9200/.watch_history*/_search?pretty' -d '{
- "query" : {
- "bool" : {
- "must" : [
- { "match" : { "execution_result.condition.met" : true }},
- { "range" : { "execution_result.execution_time" : { "from" : "now-10s"}}}
- ]
- }
- }
- }'
4.设置动作
- curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/log_error_watch' -d '{
- "trigger" : { "schedule" : { "interval" : "10s" } },
- "input" : {
- "search" : {
- "request" : {
- "indices" : [ "logs" ],
- "body" : {
- "query" : {
- "match" : { "message": "error" }
- }
- }
- }
- }
- },
- "condition" : {
- "compare" : { "ctx.payload.hits.total" : { "gt" : 0 }}
- },
- "actions" : { #触发动作,这里可以使 记录日志,发送邮件,发送到第三方的WebHook等等。
- "log_error" : {
- "logging" : {
- "text" : "Found {{ctx.payload.hits.total}} errors in the logs"
- }
- }
- }
- }'
案例介绍二:
监控ElasticSearch集群状态:每10秒检测一次集群状态,如果集群状态错误,则发送邮件给运维
配置流程就不过多介绍了,直接来结果。
- curl -XPUT 'http://192.168.100.72:9200/_watcher/watch/cluster_health_watch' -d '{
- "trigger" : {
- "schedule" : { "interval" : "10s" }
- },
- "input" : {
- "http" : {
- "request" : {
- "host" : "192.168.100.72",
- "port" : 9200,
- "path" : "_cluster/health"
- }
- }
- },
- "condition" : {
- "compare" : {
- "ctx.payload.status" : { "eq" : "red" }
- }
- },
- "actions" : {
- "send_email" : {
- "email" : {
- "to" : "corejava2008@163.com",
- "subject" : "ES Cluster Status Warning",
- "body" : "ES Cluster status is RED"
- }
- }
- }
- }'
- 请注意,如果配置邮件发送,需要在ElasticSearch配置文件中配置以下信息
- watcher.actions.email.service.account:
- work:
- profile: gmail
- email_defaults:
- from: <email>
- smtp:
- auth: true
- starttls.enable: true
- host: smtp.gmail.com
- port: 587
- user: <username>
- password: <password>
http://corejava2008.iteye.com/blog/2213102
相关推荐
最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip
适用于7.17.1系列,例如Elasticsearch的7.17.12版本。 elasticsearch-analysis-ik 是一个常用的中文分词器,在 Elasticsearch 中广泛应用于中文文本的分析和搜索。下面是 elasticsearch-analysis-ik 分词器的几个...
最新版elasticsearch-analysis-ik-8.8.2.zip最新版elasticsearch-analysis-ik-8.8.2.zip最新版elasticsearch-analysis-ik-8.8.2.zip最新版elasticsearch-analysis-ik-8.8.2.zip
elasticsearch-analysis-ik-7.17.0
赠送jar包:elasticsearch-x-content-6.3.0.jar; 赠送原API文档:elasticsearch-x-content-6.3.0-javadoc.jar; 赠送源代码:elasticsearch-x-content-6.3.0-sources.jar; 赠送Maven依赖信息文件:elasticsearch-x...
elasticsearch-analysis-ik-7.14.0-c.zip elasticsearch-analysis-ik-7.14.0-c.zip elasticsearch-analysis-ik-7.14.0-c.zip
最新版 elasticsearch-analysis-ik-7.10.2.zip最新版 elasticsearch-analysis-ik-7.10.2.zip
最新版 elasticsearch-analysis-ik-7.17.6.zip最新版 elasticsearch-analysis-ik-7.17.6.zip
最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-...
elasticsearch-repository-oss-6.7.0, elasticsearch-repository-oss-6.7.2从oss恢复es快照到集群插件。
elasticsearch-analysis-ik-7.4.0
最新版 elasticsearch-analysis-ik-7.9.1.zip最新版 elasticsearch-analysis-ik-7.9.1.zip
赠送jar包:elasticsearch-rest-client-6.3.0.jar; 赠送原API文档:elasticsearch-rest-client-6.3.0-javadoc.jar; 赠送源代码:elasticsearch-rest-client-6.3.0-sources.jar; 赠送Maven依赖信息文件:elastic...
ETL工具kettle7.1抽取数据目前不支持elasticsearch 2.X以上版本,如果想要支持elasticsearch 6.X以上版本,必须替换elasticsearch-bulk-insert-plugin插件,该资源提供该插件的替换。 具体步骤为在spoon kettle\data-...
elasticsearch-ik-7.16.2 分词器
elasticsearch-analysis-ik-7.4.2,es7.4.2 ik分词
最新版 elasticsearch-analysis-ik-7.6.2.zip
elasticsearch-analysis-pinyin-7.4.0 es拼音分词器7.4.0
最新版 elasticsearch-analysis-ik-7.8.0最新版 elasticsearch-analysis-ik-7.8.0最新版 elasticsearch-analysis-ik-7.8.0
最新版windows elasticsearch-8.8.0-windows-x86_64.zip最新版windows elasticsearch-8.8.0-windows-x86_64.zip最新版windows elasticsearch-8.8.0-windows-x86_64.zip