ElastAlert による Elasticsearch のインデックス監視・通知 | DevelopersIOこんにちは、藤本です。 Elasticsearch を利用していて、インデキシングされるドキュメントのデータを監視したいことはないでしょうか。例えば、よくユースケースの紹介に挙げられるアクセスログを Elasticsearch にインデキシングしているケースでは、500番台のステータスコードが5分間に10回以上記録があった時に、Slack で通知したい。ログファイルの集約に Elasticsearch にインデキシングしている場合、ERROR のメッセージを含むメッセージを検知した時に、メール通知したい。など、Elasticsearch のインデックスを監視・通知したいケースは多々あるかと思います。 先日、X-Pack の Watcher による Elasticsearch のインデックス監視・通知をご紹介しました。 Elastic StackのX-Packを試す(Watcher編) 今回
