Возможно ли, что Elasticsearch уведомит, был ли добавлен объект и соответствует ли он определенным критериям?Уведомления об Elasticsearch
Например, если у него есть category_id = 4, и он имеет в названии или в описании слово «iphone» Elasticsearch должно уведомлять.
версия: 5.1.1
Вы можете использовать Watcher из й-пака. Я бы установил его с запросом, который фильтрует «неподтвержденные документы» с остальной частью запроса (категория: 4 «iPhone» и т. Д.), И действие обновит этот документ, который будет «подтвержден» после того, как уведомление будет обработано и больше не будет относящихся к запросу.
https://www.elastic.co/guide/en/x-pack/current/how-watcher-works.html
Вы можете использовать ElastAlert по Yelp для отправки оповещений. Это бесплатное приложение, которое легко настроить.
После установки создайте Blacklist rule; он «... проверит определенное поле против черного списка и будет соответствовать, если он находится в черном списке».
Ваше правило Blacklist может выглядеть следующим образом:
es_host: localhost
es_port: 9200
name: category_id_is_4-Blacklist
type: blacklist
index: logstash-*
compare_key: category_id
blacklist:
- "4"
realert:
hours: 4
filter:
- query_string:
query: "title:*iphone* OR description:*iphone*"
alert:
- "jira"
- "slack"
slack_webhook_url: https://hooks.slack.com/services/XYZ/XYZ/XYZ
jira_server: https://XYZ.atlassian.net
jira_project: XYZ
jira_issuetype: Task
jira_account_file: /home/user/elastalert/rules/jira_acct.txt
Затем вы получите уведомление слабину и Jira. Вы также можете настроить ElastAlert для других предупреждений, вы не ограничены Slack и Jira.
Какая версия ES вы используете? – Val
es версия: 5.1.1 – Sodiaan
Затем вы можете использовать запрос '' percolate' '(https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-percolate-query.html) для этого. – Val