Предупреждение на пороговом пересечении?
Мы используем logstash + elasticsearch + Kibana для парсинга сохраните и просмотрите наши журналы соответственно.
Теперь, мы хотим уведомление/предупреждение, когда порог для конкретного журнала или порог для конкретного поля (после парсинга) пересечены. Например: На количестве сервера логинов в день макс. 5. Теперь мы хотим уведомление, если этот порог пересечен.
Это может быть сделано через инструменты, которые мы используем в настоящее время?? В противном случае кто-либо может предложить, чтобы какие-либо инструменты с открытым исходным кодом достигли этого, и может быть confiugerd с существующей установкой??
Любая справка ценится.
Не имея непосредственного отношения к логсташу, OSSEC, возможно, сможет больше помочь в категории оповещений.
Я уверен, что вы можете определить пороговые значения в системе для оповещения.
http://www.ossec.net/files/auscert-2007-dcid.pdf
Для общего оповещения и мониторинга хорошая комбинация факторов. Вы даже можете выставить счетчик нагисам для выполнения оповещений за вас, если вы создадите правильный вид URL.
.