背景应用日志已写入elk,现在需要根据日志关键字或状态码进行告警。问题描述1、高频访问监控:实现功能:访问同一url的IP地址出现次数大于50对应的cookie是否一致如果要实现上述功能es进行多层聚合会出现性能差的问题,使用es查询结果告警则需要频繁查询,如何优化?
可以考虑用storm实现吧,另外需要kafka。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30