saboteur_kiev
@saboteur_kiev
software engineer

Можно ли отправить сложный отчет с запросами на алерт в ELK?

Не работал ранее плотно с ELK, но возник вопрос.
Предположим, есть логи примерно следующего вида (время разное)
2019/10/10 13:10:00 User raised request REQ1030540 (10 ms)
2019/10/10 13:30:00 Approval received for REQ1030540 (102020 ms)
2019/10/10 13:30:00 Assigned task TSK0001 from REQ1030540 (20 ms)
2019/10/10 13:40:00 Completed task TSK001 from REQ1030540 (101010 ms)
2019/10/10 13:40:01 Request completed REQ1030540 (203050 ms)

Я ставлю алерт на Request completed, если он выполнился дольше, чем за 1000 ms, и при этом хочу, чтобы мне пришел отчет со всеми строками, в которых упоминается этот реквест (в данном случае REQ1030540)
Руками повыбирать все это несложно, но муторно. Может быть я захочу еще добавить какие-нить выборки и информацию в письмо, которое должно уйти при срабатывании алерта.

Вопросы:
Можно в качестве алерта можно запустить внешнюю программу (bash скрипт, который сделает все что надо через api?)
Можно ли это сделать средствами чисто ELK стека, или надо что-то дополнительно ставить, какие-нить плагины?
Как бы вы решили подобную задачу?
  • Вопрос задан
  • 57 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы