Watcher的核心组成部分:
1.Trigger:决定何时触发,必须对每个Watcher指定
2.Input:将数据加载到Context中
3.Condition:根据条件决定师傅执行Action操作,如不设置,默认总是执行
4.Transform:可选传输设置:处理及数据Load过程设置
5.Actions:动作:零个或者多个执行动作设定
完整的案例:
PUT _watcher/watch/log_event_watch { "metadata" : { #附加可选metedata数据 "color" : "red" }, "trigger" : { #设定一个时间计划,每5分钟执行一次 "schedule" : { "interval" : "5m" # Watcher使用系统时间,请注意保持服务器之间的时间同步 } }, "input" : { # 输入条件设定 "search" : { "request" : { #查询log-events索引中status字段为error的数据 "search_type" : "count", "indices" : "log-events", "body" : { "query" : { "match" : { "status" : "error" } } } } } }, "condition" : { #判断 错误数据是否大于5 "script" : "return ctx.payload.hits.total > 5" }, "throttle_period" : "30m", #该设定用于节流控制,简单理解为每30分钟只执行一次Action动作,避免发送大量邮件等. #默认值为5秒 "transform" : { #由于上面设置了30M发送一次,而我们5分钟执行一次查询,所有这里的设置用于更新查询结果 "search" : { "indices" : "log-events", "body" : { "query" : { "match" : { "status" : "error" } } } } }, "actions" : { #此处设置了2个Action动作 "my_webhook" : { "webhook" : {#发送数据到ES指定的索引中 "method" : "POST", "host" : "mylisteninghost", "port" : 9200, "path" : "/{{watch_id}}", "body" : "Encountered {{ctx.payload.hits.total}} errors" } }, "email_administrator" : { "email" : { #发送数据到邮件中、 "to" : "sys.admino@host.domain", "subject" : "Encountered {{ctx.payload.hits.total}} errors", "body" : "Too many error in the system, see attached data", "attach_data" : true, "priority" : "high" } } } }
相关推荐
资源来自pypi官网。 资源全名:elasticsearch-7.14.2-py2.py3-none-any.whl
elasticsearch-head-compile-after.tar.gz+node-v8.1.2-linux-x64.ta
elasticsearch-ik-7.16.2 分词器
最新版linux elasticsearch-7.13.3-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.3-linux-x86_64.tar.gz
最新版linux elasticsearch-7.13.4-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.4-linux-x86_64.tar.gz
elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4-x86_64.rpm文件 elasticsearch-7.17.4...
资源分类:Python库 所属语言:Python 资源全名:elasticsearch-7.15.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
elasticsearch-analysis-ik-7.17.0
最新版 elasticsearch-analysis-ik-7.17.6.zip最新版 elasticsearch-analysis-ik-7.17.6.zip
最新版linux elasticsearch-7.13.2-linux-x86_64.tar.gz最新版linux elasticsearch-7.13.2-linux-x86_64.tar.gz
elasticsearch-6.2.4.tar.gz与kibana-6.2.4-linux-x86_64.tar.gz 自己用的linux版安装包 安全 放心 方便易学习
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
elasticsearch-6.5.4.tar.gz elasticsearch-analysis-ik-6.5.4 (1).zip es linux安装包及ik分词器插件 打包 elasticsearch-6.5.4.tar.gz elasticsearch-analysis-ik-6.5.4 (1).zip es linux安装包及ik分词器插件 ...
elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4-x86_64.rpm文件 elastic-agent-7.17.4...
包含elasticsearch-6.2.4.tar.gz 和 kibana-6.2.4-linux-x86_64..tar.gz
elasticsearch-6.2.2.tar.gz elasticsearch-6.2.3.zip elasticsearch-6.6.2.tar.gz elasticsearch-6.8.4.zip elasticsearch-7.3.2-linux-x86_64.tar.gz elasticsearch-7.3.2-windows-x86_64.zip elasticsearch-...
最新版windows elasticsearch-7.17.6-windows-x86_64.zip最新版windows elasticsearch-7.17.6-windows-x86_64.zip
最新版elasticsearch-7.17.0-windows-x86_64
最新版windows elasticsearch-7.13.2-windows-x86_64.zip最新版windows elasticsearch-7.13.2-windows-x86_64.zip