728x90
준비 사항
1. Slack webhook API ( 저 같은 경우 slack으로 알림 받으려고 설정하였습니다. )
알림 받을 Channels
생성
- notifications 접속 후 Channels 클릭
2. Create channel
- Channel Type 및 관련 정보 기입
- send test message로 테스트 후 Create
경고( Alerts ) 생성
- Alerts 접속 후 Monitors로 이동.
- Create Monitor
- 원하시는 monitor type 선택
- 저는 per query monitor 선택했습니다.
- Monitor defining method
- Extraction query editor 선택
- 원하시는 monitor type 선택
-
- Schedule
- 본인이 원하는 주기 선택. ( 저는 5분 주기로 했습니다. )
- Schedule
-
- Query
- 저 같은 경우 5분 주기로 했을 지난 5분간의 데이터를 긁어 와야 돼서 range 쿼리도 같이 주었습니다.
- {
"range": {
"@timestamp": {
"from": "now-5m",
"to": "now",
"include_lower": true,
"include_upper": true,
"boost": 1
}
}
},
- {
- 저 같은 경우 5분 주기로 했을 지난 5분간의 데이터를 긁어 와야 돼서 range 쿼리도 같이 주었습니다.
- Triggers
- Actions
- channels에 위에서 생성한 channel 설정.
- Message는 Mustache Template이라 해당 템플릿에 맞게 작성하시면 됩니다.
- 특정 document 추출
- ex: ctx.results.0.hits.hits.0._source.method
- 순서를 넣어서 특정 document만 추출 가능
- ex: ctx.results.0.hits.hits.0._source.method
- 특정 document 추출
- Actions
- Query
-
-
-
-
- 조회된 다수의 documents 추출
- ex:
- {{#ctx.results.0.hits.hits}}
URI: `{{_source.uri}}`
{{/ctx.results.0.hits.hits}} - 위 형태로 조회된 문서들의 uri만 추출해서 알림에 모두 표시할 수 도 있다.
- {{#ctx.results.0.hits.hits}}
- ex:
- 조회된 다수의 documents 추출
-
-
-
- Create하면 끝.
-
'ElasticSearch' 카테고리의 다른 글
| Opensearch에 Latency API 대쉬보드 설정하기 (0) | 2024.10.30 |
|---|---|
| ElasticSearch 기본 개념 (1) | 2022.08.15 |
