クラスタやインデックスのイベントのAlerting

データの変更や異常を監視し、それに応じて必要なアクションを実行できます。たとえば、次のような場合です。

ATMや発券システムのようなユーザー向け自動システムの障害を検知する別の方法としてソーシャルメディアを監視します。あるエリアのツイート数や投稿数が有意性のしきい値を超えたとき、サービス技術者に通知します。
インフラストラクチャを監視して、時間とともに変化するディスクの使用状況を追跡します。この数日のうちにいずれかのサーバーが空き容量が足りなくなりそうなときに、ヘルプデスクチケットをオープンします。
ネットワークアクティビティを追跡して、悪意のあるアクティビティを検知し、事前にファイアウォールの設定を変更して、悪意のあるユーザーを拒否します。
Elasticsearchを監視して、ノードがクラスタとの接続を切断した場合またはクエリのスループットが予想範囲を超えた場合、直ちにシステム管理者に通知を送信します。
アプリケーションの応答時間を追跡して、ページの読み込み時間がSLAより5分間を超えると、ヘルプデスクチケットをオープンします。SLAを1時間超えると、勤務中の管理者を呼び出します。

これらの事例はすべて、いくつかの重要な属性を共有します。

X-Packは、_監視_の作成、管理、およびテスト用のAPIを提供します。監視は、単一アラートを記述し、複数の通知アクションを含むことができます。

監視は、以下の4つのシンプルな要素で構成されます。

スケジュール: クエリの実行と条件のチェックのためのスケジュール。
クエリ: 条件へのinputとして実行するクエリ。監視は、集約を含む、完全なElasticsearchクエリ言語をサポートします。
条件: アクションを実行するかどうかを決定する条件。シンプルな条件（常に真）を使用したり、より洗練されたシナリオ向けのスクリプトを使用したりすることができます。
アクション: Eメールの送信、Webhookによるサードパーティのシステムへのデータのプッシュ、クエリ結果のインデキシングなど、1つ以上のアクション。

すべての監視の完全な履歴は、Elasticsearchインデックスに保持されます。この履歴は、監視がトリガされるたびに監視を実行し、クエリの結果、条件を満たしたかどうか、および実行されたアクションを記録します。