X-Pack Watcher adalah layanan pemantauan dan pemberitahuan berbasis Elasticsearch. Layanan ini dapat melacak aktivitas jaringan, memantau metrik infrastruktur, mengindeks data, serta memantau status kesehatan kluster dan melaporkan peringatan. Dengan mengonfigurasi X-Pack Watcher untuk kluster Elasticsearch Anda, layanan ini dapat memicu tindakan ketika kondisi tertentu terpenuhi.
Ikhtisar
X-Pack Watcher memungkinkan Anda membuat pengamatan yang terdiri dari pemicu, input, kondisi, dan tindakan.
Pemicu
Menentukan kapan sebuah pengamatan mulai dijalankan, yaitu interval di mana operasi yang ditentukan dalam input terkait dilakukan. X-Pack Watcher mendukung beberapa jenis pemicu. Untuk informasi lebih lanjut, lihat Pemicu Jadwal.
Input
Memuat data ke dalam konteks eksekusi pengamatan saat pengamatan dipicu. Konteks eksekusi ini dapat diakses selama fase eksekusi berikutnya dari pengamatan. Jika tidak ada input yang ditentukan, konteks eksekusi kosong dimuat. Untuk informasi lebih lanjut, lihat Input.
Sebuah pengamatan mendukung jenis input berikut:
simple: Memuat data statis ke dalam konteks eksekusi. Misalnya, Anda dapat memasukkan sepotong data untuk pemberitahuan.
search: Memuat hasil pencarian ke dalam konteks eksekusi. Misalnya, hasil pencarian teks lengkap berdasarkan kata kunci digunakan untuk pemberitahuan.
http: Memuat hasil permintaan HTTP ke dalam konteks eksekusi. Misalnya, hasil pemanggilan operasi API Elasticsearch yang digunakan untuk menanyakan status kesehatan dan status node dari kluster Elasticsearch digunakan untuk pemberitahuan.
chain: Memuat serangkaian data input ke dalam konteks eksekusi. Dalam banyak kasus, data input tersebut berasal dari sumber yang berbeda.
Kondisi
Mengontrol apakah sebuah pengamatan melakukan tindakan. Jika kondisi tertentu terpenuhi, pengamatan akan melakukan tindakan. Jika tidak ada kondisi yang ditentukan, kondisi always digunakan secara default. Untuk informasi lebih lanjut, lihat Kondisi.
Sebuah pengamatan mendukung jenis kondisi berikut:
always: Kondisi selalu terpenuhi, dan pengamatan selalu melakukan tindakan.
never: Kondisi tidak pernah terpenuhi, dan pengamatan tidak pernah melakukan tindakan.
compare: Nilai dalam payload pengamatan dibandingkan untuk menentukan apakah akan melakukan tindakan.
array_compare: Array nilai dalam payload pengamatan dibandingkan dengan nilai tertentu untuk menentukan apakah akan melakukan tindakan.
script: Skrip digunakan untuk menentukan apakah akan melakukan tindakan.
Tindakan
Menentukan tindakan yang dilakukan oleh pengamatan ketika kondisi tertentu terpenuhi. Pengamatan mendukung tindakan seperti email, webhook, indeks, dan logging. Untuk informasi lebih lanjut, lihat Tindakan.
CatatanElasticsearch Alibaba Cloud tidak mendukung tindakan email karena batasan titik akhir diberlakukan pada jenis tindakan ini. Kami merekomendasikan agar Anda menggunakan tindakan webhook.
Skenario penggunaan
Jika indeks log dalam kluster Elasticsearch Anda mengandung kesalahan, X-Pack Watcher memicu sistem untuk mengirim notifikasi peringatan melalui email, pesan DingTalk, atau pesan WeCom. Untuk informasi lebih lanjut, lihat Konfigurasikan chatbot DingTalk untuk menerima notifikasi peringatan dari X-Pack Watcher dan Konfigurasikan chatbot WeCom untuk menerima notifikasi peringatan dari X-Pack Watcher.
Anda dapat menggunakan X-Pack Watcher untuk memantau metrik terkait fitur replikasi lintas kluster (CCR) dan melaporkan peringatan untuk pengecualian. Untuk informasi lebih lanjut, lihat Gunakan X-Pack Watcher untuk memantau metrik terkait CCR dan melaporkan peringatan untuk pengecualian.
Peringatan
Secara default, X-Pack Watcher dinonaktifkan untuk kluster Elasticsearch. Anda perlu mengaktifkan X-Pack Watcher secara manual. Untuk informasi lebih lanjut, lihat Konfigurasikan file YML.
Dalam arsitektur jaringan asli, X-Pack Watcher hanya tersedia untuk kluster Elasticsearch zona tunggal. Untuk informasi lebih lanjut, lihat [Pemberitahuan] Penyesuaian Arsitektur Jaringan.
Dalam arsitektur jaringan baru, jika Anda ingin menggunakan X-Pack Watcher, Anda harus terlebih dahulu menggunakan layanan PrivateLink untuk membangun koneksi privat antara virtual private cloud (VPC). Untuk informasi lebih lanjut, lihat Konfigurasikan Koneksi Privat untuk Kluster Elasticsearch dan [Pemberitahuan] Penyesuaian Arsitektur Jaringan.
X-Pack Watcher tidak dapat langsung mengakses Internet dan harus menggunakan titik akhir internal dari kluster Elasticsearch Anda untuk mengakses Internet.