Elastic 的 X-pack 包与 Elasticsearch 和 Kibana 完全集成,以提供(除其他功能外)警报报告平台。
我相信常规用例是从 Kibana 构建,并将警报作为特定查询的结果。
我想使用它,但我也考虑将它用作我的完整平台的警报基础设施:这意味着想要发送警报的应用程序例如会在 ES 中明确写入消息并会生成警报。
这太愚蠢了吗?我是不是忽略了什么?
答案1
好吧,你可以继续这样做。它也会正常工作。但问题是为什么要使用弹性搜索?只有当你处理大量数据时,弹性搜索才会发挥作用。就像你的情况一样,你只想在弹性中存储警报。如果数量很大,这实际上不是一个警报(过于频繁地发出警报)。另一方面,如果数量太少,你需要重新考虑是否需要使用弹性搜索。