elk监控应用异常并告警?
背景
应用日志已写入elk,现在需要根据日志关键字或状态码进行告警。
问题描述
1、高频访问监控:
实现功能:访问同一url的IP地址出现次数大于50对应的cookie是否一致
如果要实现上述功能es进行多层聚合会出现性能差的问题,使用es查询结果告警则需要频繁查询,如何优化?
背景
应用日志已写入elk,现在需要根据日志关键字或状态码进行告警。
问题描述
1、高频访问监控:
实现功能:访问同一url的IP地址出现次数大于50对应的cookie是否一致
如果要实现上述功能es进行多层聚合会出现性能差的问题,使用es查询结果告警则需要频繁查询,如何优化?
