X-Pack Watcher ベースのクラスターアラート - Elasticsearch - Alibaba Cloud ドキュメントセンター

X-Pack Watcher は、Elasticsearch ベースの監視およびアラートサービスです。X-Pack Watcher は、ネットワークアクティビティの追跡、インフラストラクチャ、インデックスデータ、およびクラスターのヘルスステータスのメトリクスの監視、およびアラートの報告を行うことができます。Elasticsearch クラスターに X-Pack Watcher を構成すると、特定の条件が満たされたときに X-Pack Watcher がアクションをトリガーできます。

概要

X-Pack Watcher を使用すると、ウォッチを作成できます。ウォッチは、トリガー、入力、条件、およびアクションで構成されます。

トリガー
ウォッチの実行開始時期、つまり関連する入力で指定された操作が実行される間隔を決定します。X-Pack Watcher は複数のタイプのトリガーをサポートしています。詳細については、「Schedule Trigger」をご参照ください。
入力
ウォッチがトリガーされたときに、ウォッチの実行コンテキストにデータを読み込みます。この実行コンテキストは、ウォッチの後続の実行フェーズ中にアクセスできます。ウォッチに入力が指定されていない場合は、空の実行コンテキストが読み込まれます。詳細については、「Inputs」をご参照ください。
ウォッチは、次のタイプの入力をサポートしています。
- simple: 静的データを実行コンテキストに読み込みます。たとえば、アラート用のデータを入力できます。
- search: 検索結果を実行コンテキストに読み込みます。たとえば、キーワードに基づいて実行される全文検索の結果がアラートに使用されます。
- http: HTTP リクエストの結果を実行コンテキストに読み込みます。たとえば、Elasticsearch クラスターのヘルスステータスとノードステータスを照会するために使用される Elasticsearch API 操作を呼び出した結果がアラートに使用されます。
- chain: 一連の入力データを実行コンテキストに読み込みます。ほとんどの場合、入力データのソースは異なります。
条件
ウォッチがアクションを実行するかどうかを制御します。特定の条件が満たされると、ウォッチはアクションを実行します。ウォッチに条件が指定されていない場合は、デフォルトで always 条件が使用されます。詳細については、「Conditions」をご参照ください。
ウォッチは、次のタイプの条件をサポートしています。
- always: 条件は常に満たされ、ウォッチは常にアクションを実行します。
- never: 条件は満たされず、ウォッチはアクションを実行しません。
- compare: ウォッチのペイロード内の値を比較して、アクションを実行するかどうかを決定します。
- array_compare: ウォッチのペイロード内の値の配列を特定の値と比較して、アクションを実行するかどうかを決定します。
- script: スクリプトを使用して、アクションを実行するかどうかを決定します。
アクション
特定の条件が満たされたときにウォッチが実行するアクションを決定します。ウォッチは、メール、webhook、インデックス、ロギングなどのアクションをサポートしています。詳細については、「Actions」をご参照ください。
説明
Alibaba Cloud Elasticsearch は、このタイプのアクションにエンドポイント制限が課されているため、メールアクションをサポートしていません。 webhook アクションを使用することをお勧めします。

ユースケース

Elasticsearch クラスターのログインデックスにエラーが含まれている場合、X-Pack Watcher は、メール、DingTalk メッセージ、または WeCom メッセージによってアラート通知を送信するようにシステムをトリガーします。詳細については、「X-Pack Watcher からのアラート通知を受信するように DingTalk chatbot を構成する」および「X-Pack Watcher からのアラート通知を受信するように WeCom chatbot を構成する」をご参照ください。
X-Pack Watcher を使用して、クロスクラスターレプリケーション（CCR）機能に関連するメトリクスを監視し、例外のアラートを報告できます。詳細については、「X-Pack Watcher を使用して CCR 関連のメトリクスを監視し、例外のアラートを報告する」をご参照ください。

注意事項

デフォルトでは、X-Pack Watcher は Elasticsearch クラスターに対して無効になっています。 X-Pack Watcher を手動で有効にする必要があります。詳細については、「YML ファイルを構成する」をご参照ください。
元のネットワークアーキテクチャでは、X-Pack Watcher はシングルゾーン Elasticsearch クラスターでのみ使用できます。詳細については、「[お知らせ] ネットワークアーキテクチャの調整」をご参照ください。
新しいネットワークアーキテクチャで X-Pack Watcher を使用するには、まず PrivateLink サービスを使用して、仮想プライベートクラウド（VPC）間にプライベート接続を確立する必要があります。詳細については、「Elasticsearch クラスターのプライベート接続を構成する」および「[お知らせ] ネットワークアーキテクチャの調整」をご参照ください。
X-Pack Watcher はインターネットに直接アクセスできず、Elasticsearch クラスターの内部エンドポイントを使用してインターネットにアクセスする必要があります。