Elastic的X-pack软件包与Elasticsearch和Kibana完全集成,可以提供报警报告平台(除其他外)。
我认为常规用例是从Kibana开始构build,具有警报作为特定查询的结果。
我想要使用它,但是我也在考虑将它用作完整平台的警报基础结构:这意味着想要发送警报的应用程序会例如在ES中明确地写入消息,并且会产生警报。
这是愚蠢的,我错过了什么?
那么,你可以继续做这个。 它也会工作的很好。 但是为什么要进行弹性search呢? 只有当你处理大量的数据时,弹性search才会出现。 就像你的情况一样,你只需要储存弹性的报警。 如果这个数量巨大,这实际上不是一个警报(经常提出)。 另一方面,如果数量太less,则需要重新考虑是否需要使用弹性search。