›

클러스터 및 색인 이벤트에 대한 알림

데이터의 변경 또는 이상 요소를 감시하고 그에 대응하여 필요한 작업을 수행할 수 있습니다. 이를테면 다음을 수행할 수 있습니다.

ATM, 티켓 발권 시스템 등 사용자용 자동화 시스템의 오류를 탐지하기 위한 대안으로 소셜 미디어를 모니터링합니다. 어떤 영역의 트윗 및 게시글의 수가 유의미한 임계값을 초과할 경우 서비스 기술자에게 알립니다.
인프라를 모니터링하면서 디스크 사용 경향을 추적합니다. 어떤 서버에서 며칠 내로 빈 공간이 소진될 가능성이 있다면 헬프데스크 티켓을 엽니다.
악성 활동을 탐지하도록 네트워크 활동을 추적하고 악성 사용자를 거부하기 위해 사전 예방 차원에서 방화벽 구성을 변경합니다.
Elasticsearch를 모니터링하면서 노드가 클러스터를 떠나거나 쿼리 처리량이 예상 범위를 초과할 경우 즉시 시스템 관리자에게 알립니다.
애플리케이션 응답 시간을 추적하고 페이지 로드 시간이 5분 넘게 SLA를 초과할 경우 헬프데스크 티켓을 엽니다. 1시간 가량 SLA를 초과할 경우 담당 관리자를 호출합니다.

이 모든 활용 사례에 몇 가지 핵심 속성이 공통적으로 나타납니다.

X-Pack은 _워치_를 생성, 관리, 테스트할 수 있는 API를 제공합니다. 워치는 하나의 알림을 설명하며 여러 개의 통지 작업을 포함할 수 있습니다.

워치는 4가지의 간단한 빌딩 블록으로 구성됩니다.

일정: 쿼리를 실행하고 조건을 확인하기 위한 일정.
쿼리: 조건에 대한 입력으로 실행할 쿼리. 워치는 집계를 포함하여 전체 Elasticsearch 쿼리 언어를 지원합니다.
조건: 작업 실행 여부를 결정하는 조건. 단일 조건을 사용하거나(항상 true) 더 정교한 시나리오의 경우 스크립팅을 사용할 수 있습니다.
작업: 이메일을 보내거나 웹후크를 통해 서드파티 시스템에 데이터를 푸시하거나 쿼리의 결과를 색인화하는 등 하나 이상의 작업.

모든 워치의 전체 기록이 Elasticsearch 색인에 유지됩니다. 이 기록은 워치가 실행된 모든 시점을 추적하고 쿼리의 결과, 조건 충족 여부, 수행된 작업을 기록합니다.