通过为阿里云Elasticsearch添加X-Pack Watcher,可以实现当满足某些条件时执行某些操作。例如当logs索引中出现error日志时,触发系统自动发送报警邮件或钉钉消息。可以简单地理解为X-Pack Watcher是一个基于Elasticsearch实现的监控报警服务。本文介绍如何配置X-Pack Watcher。
注意事项
由于阿里云Elasticsearch网络架构调整,对创建的实例有以下影响:
- 2020年10月及之后创建的实例,暂不支持Watcher报警和LDAP认证功能。
- 2020年10月及之后创建的实例,不支持与10月之前创建的实例进行跨集群Reindex、跨集群搜索、跨集群复制等相关操作。如果需要使用跨集群操作,需要确保实例创建在同一网络架构下。
说明 阿里云Elasticsearch在华北3(张家口)、海外地域的网络架构调整时间在2020年10月之前,如果需要使用跨集群操作,请提交工单联系技术支持同学校验网络架构是否可以使用。
前提条件
- 创建单可用区的阿里云Elasticsearch实例。
具体操作,请参见创建阿里云Elasticsearch实例。说明 X-Pack Watcher功能仅支持单可用区的Elasticsearch实例,不支持多可用区实例。
- 开启Elasticsearch实例的X-Pack Watcher功能(默认关闭)。
具体操作,请参见配置YML参数。
- 购买ECS实例。
ECS实例要与Elasticsearch实例在同一个区域和专有网络下,并且能够访问公网。具体操作,请参见步骤一:创建ECS实例。说明 阿里云Elasticsearch的X-Pack Watcher功能不支持直接与公网通讯,需要基于实例的内网地址通讯(专有网络VPC环境),因此您需要购买一台能同时访问公网和Elasticsearch实例的ECS实例,作为代理去执行Actions。
背景信息
X-Pack Watcher功能主要由Trigger、Input、Condition和Actions组成:
- Trigger
确定何时检查,在配置Watcher时必须设置。支持多种调度触发器,详情请参见Schedule Trigger。
- Input
需要对监控的索引执行的筛选条件,详情请参见Inputs。
- Condition
执行Actions的条件。
- Actions
当条件发生时,执行的具体操作。本文以配置Webhook Action为例。
操作步骤
- 配置ECS安全组。
- 配置Nginx代理。
- 设置报警。
在文档使用中是否遇到以下问题
更多建议
匿名提交