【发布时间】:2021-04-07 05:15:06
【问题描述】:
我们有来自多个应用程序和虚拟机的日志流式传输到 ELK(弹性搜索、kibana、logstash)堆栈。这是在我们的数据中心,而不是在云端。我正在寻找关于 a) 在此 ELK 堆栈之上运行并了解应用程序行为的任何机制或服务 b) 如果有异常,生成警报
此系统/服务需要了解应用程序(机器学习能力)。当我说了解应用程序时,我希望服务了解我的应用程序在周三的流量很高,而在周五的流量很低。如果在星期五,我看到一个非常高的流量,那么这是一个反常现象。 另一个例子:如果我的应用程序每天抛出 20 个异常,而现在我在部署最新版本后看到 50 个异常,这是异常情况。
b) 如果出现异常,请通过 pagerduty 或电子邮件向所有利益相关者发送警报。
这可能是一项付费服务或可以通过 ELK 安装插入的东西。 我不想将日志发送到云端以获取此服务。
【问题讨论】: