Configurazione degli avvisi in Amazon Service OpenSearch - OpenSearch Servizio Amazon
Autorizzazioni per gli avvisiNozioni di base sugli avvisiNotificheDifferenze

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli avvisi in Amazon Service OpenSearch

Configura gli avvisi in Amazon OpenSearch Service per ricevere notifiche quando i dati di uno o più indici soddisfano determinate condizioni. Ad esempio, è possibile decidere di ricevere un'e-mail se l'applicazione registra più di cinque errori HTTP 503 in un'ora oppure di contattare uno sviluppatore se negli ultimi venti minuti non sono stati indicizzati nuovi documenti.

L'invio di avvisi richiede Elasticsearch OpenSearch 6.2 o versione successiva. Per la documentazione completa, incluse le descrizioni delle API, consulta Avvisi nella documentazione. OpenSearch Questo argomento evidenzia le differenze negli avvisi in OpenSearch Service rispetto alla versione open source.

Autorizzazioni per gli avvisi

Gli avvisi supportano il controllo granulare degli accessi. Per i dettagli su come combinare e abbinare le autorizzazioni in base al caso d'uso, consulta Avvisi di sicurezza nella documentazione. OpenSearch

Per accedere alla pagina Avvisi all'interno delle OpenSearch dashboard, devi almeno essere mappato al ruolo alerting_read_access predefinito o disporre di autorizzazioni equivalenti. Questo ruolo concede le autorizzazioni per visualizzare avvisi, destinazioni e monitor, ma non per confermare gli avvisi o modificare destinazioni o monitor.

Nozioni di base sugli avvisi

Per creare un avviso, si configura un monitor, che è un processo che viene eseguito in base a una pianificazione definita e interroga gli indici. OpenSearch Inoltre, è necessario configurare uno o più trigger che definiscono le condizioni in base alle quali vengono generati gli eventi. Infine, si configurano le azioni, ossia ciò che accade dopo l'attivazione di un avviso.

Nozioni di base sugli avvisi

  1. Scegli Avvisi dal menu principale delle OpenSearch dashboard e scegli Crea monitor.

  2. Crea un monitor per query, per bucket, per cluster o per documento. Per istruzioni, consulta la sezione Create a monitor (Creazione di un monitor).

  3. Per Trigger, crea uno o più trigger. Per istruzioni, consulta la sezione Creazione di trigger.

  4. Per Actions (Azioni), imposta un notification channel (canale di notifica) per l'avviso. Scegliere tra Slack, Amazon Chime, un webhook personalizzato o Amazon SNS. Come si può immaginare, le notifiche richiedono connettività al canale. Ad esempio, il dominio del OpenSearch servizio deve essere in grado di connettersi a Internet per inviare notifiche a un canale Slack o inviare un webhook personalizzato a un server di terze parti. Il webhook personalizzato deve avere un indirizzo IP pubblico per consentire a un dominio di OpenSearch servizio di inviargli avvisi.

    Suggerimento

    Dopo che un'operazione ha inviato correttamente un messaggio, è responsabilità dell'utente proteggere l'accesso a tale messaggio (ad esempio, l'accesso a un canale Slack). Se il dominio contiene dati sensibili, considerare l'utilizzo di trigger senza operazioni e verificare periodicamente la presenza di avvisi in Dashboards.

Notifiche

Alerting si integra con Notifications, un sistema unificato per le notifiche. OpenSearch Notifications consente di configurare il servizio di comunicazione che si desidera utilizzare e di visualizzare le statistiche pertinenti oltre alle informazioni sulla risoluzione dei problemi. Per una documentazione completa, consulta Notifiche nella documentazione. OpenSearch

Per utilizzare le notifiche, sul tuo dominio deve essere installata la OpenSearch versione 2.3 o successiva.

Nota

OpenSearch le notifiche sono distinte dalle notifiche di OpenSearch servizio, che forniscono dettagli sugli aggiornamenti del software di servizio, sui miglioramenti di Auto-Tune e altre importanti informazioni a livello di dominio. OpenSearch le notifiche sono specifiche del plug-in.

I canali di notifica hanno sostituito le destinazioni di avviso a partire OpenSearch dalla versione 2.0. Le destinazioni sono ufficialmente divenute obsolete e in futuro tutte le notifiche di avviso verranno gestite attraverso i canali.

Quando aggiorni i tuoi domini alla versione 2.3 o successiva (poiché il supporto del OpenSearch servizio per la versione 2.x inizia con la versione 2.3), le destinazioni esistenti vengono migrate automaticamente ai canali di notifica. Se una destinazione non riesce a migrare, il monitor continuerà a utilizzarla fino alla migrazione del monitor su un canale di notifica. Per ulteriori informazioni, consulta Domande sulle destinazioni nella documentazione. OpenSearch

Per iniziare a utilizzare le notifiche, accedi alle OpenSearch dashboard e scegli Notifiche, Canali e Crea canale.

Amazon Simple Notification Service (Amazon SNS) è un tipo di canale supportato per le notifiche. Per autenticare gli utenti, è necessario fornire all'utente l'accesso completo ad Amazon SNS oppure lasciare che assuma un ruolo IAM munito delle autorizzazioni per accedere ad Amazon SNS. Per istruzioni, consulta la sezione Amazon SNS come tipo di canale.

Differenze

Rispetto alla versione open source di OpenSearch, gli avvisi in Amazon OpenSearch Service presentano alcune differenze notevoli.

Impostazioni degli avvisi

OpenSearch Il servizio consente di modificare le seguenti impostazioni di avviso:

  • plugins.scheduled_jobs.enabled

  • plugins.alerting.alert_history_enabled

  • plugins.alerting.alert_history_max_age

  • plugins.alerting.alert_history_max_docs

  • plugins.alerting.alert_history_retention_period

  • plugins.alerting.alert_history_rollover_period

  • plugins.alerting.filter_by_backend_roles

Tutte le altre impostazioni utilizzano i valori di default che non è possibile modificare.

Per disattivare gli avvisi, inviare la seguente richiesta:

PUT _cluster/settings
{
  "persistent" : {
    "plugins.scheduled_jobs.enabled" : false
  }
}

La richiesta seguente configura l'avviso per eliminare automaticamente gli indici della cronologia dopo sette giorni, anziché dopo i 30 giorni di default:

PUT _cluster/settings
{
  "persistent": {
    "plugins.alerting.alert_history_retention_period": "7d"
  }
}

Se in precedenza sono stati creati monitor e si desidera interrompere la creazione di indici di avviso giornalieri, eliminare tutti gli indici della cronologia degli avvisi:

DELETE .plugins-alerting-alert-history-*

Per ridurre il numero di partizioni per gli indici della cronologia, creare un modello di indice. La richiesta seguente imposta gli indici della cronologia per gli avvisi a una sola partizione e una sola replica:

PUT _index_template/template-name
{
  "index_patterns": [".opendistro-alerting-alert-history-*"],
  "template": {
    "settings": {
      "number_of_shards": 1,
      "number_of_replicas": 1
    }
  }
}

A seconda della tolleranza per la perdita di dati, si potrebbe anche prendere in considerazione l'utilizzo di repliche zero. Per ulteriori informazioni sulla creazione e la gestione dei modelli di indice, consulta Modelli di indice nella OpenSearch documentazione.