在 Amazon OpenSearch 服務中配置警報 - Amazon OpenSearch 服務
提醒許可提醒入門通知差異

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon OpenSearch 服務中配置警報

在 Amazon Ser OpenSearch vice 中設定警示,以便在來自一或多個索引的資料符合特定條件時收到通知。例如,您可能希望在應用程式於 1 個小時內記錄超過 5 個以上的 HTTP 503 錯誤時收到電子郵件,或者在過去 20 分鐘內未有任何新文件編製成索引時通知開發人員。

提醒需要 OpenSearch 或彈性搜索 6.2 或更高版本。

注意

本文件提供警示的簡短概觀,並重點介紹 Amazon Ser OpenSearch vice 網域上的警示與開放原始碼叢集上的警示有何不同。 OpenSearch 如需完整的警示文件,包括完整的 API 參考資料、複合監視器的可用要求欄位清單,以及可用觸發器和動作變數的說明,請參閱文件中的 OpenSearch Alerting

提醒許可

提醒支援精細存取控制。如需有關混合和比對權限以符合您使用案例的詳細資訊,請參閱 OpenSearch 文件中的警示安全性

若要存取 [ OpenSearch 儀表板] 中的 [警示] 頁面,您必須至少對應至alerting_read_access預先定義的角色,或是獲得同等權限。此角色會授與檢視警示、目的地和監視的權限,但不會授與確認警示或修改目的地或監視器的權限。

提醒入門

若要建立警示,請設定監視,監視器是按照定義的排程執行並查詢 OpenSearch 索引的工作。您也可以設定一個或多個觸發條件,這些觸發條件會定義產生事件的條件。最後,您可以設定 action (動作),這是觸發提醒之後發生的動作。

開始使用提醒

  1. 從 OpenSearch 儀表板主功能表中選擇警示,然後選擇建立監視器

  2. 建立每個查詢、每個儲存貯體、每個叢集指標或每個文件監控。如需相關說明,請參閱 Create a monitor (建立監控)。

  3. 針對 Trigger (觸發條件),建立一個或多個觸發條件。如需相關說明,請參閱 Create triggers (建立觸發條件)。

  4. 針對 Action (動作),設定提醒的 notification channel (通知頻道)。在 Slack、Amazon Chime、自訂 Webhook 或 Amazon SNS 之間進行選擇。如您所想,通知需要連線到相關頻道。例如,您的 OpenSearch 服務域必須能夠連接到互聯網才能通知 Slack 頻道或將自定義 webhook 發送到第三方服務器。自定義 webhook 必須具有公共 IP 地址,以便 OpenSearch 服務域向其發送警報。

    提示

    當動作成功傳送簡訊之後,您就必須負責保護該簡訊的存取權 (例如,存取 Slack 頻道)。如果您的網域包含敏感資料,請考慮在沒有動作的情況下使用觸發程序,並定期檢查 Dashboards 是否有提醒。

通知

警報與通知整合,這是一個統一的 OpenSearch通知系統。通知可讓您設定要使用的通訊服務,並查看相關統計資料和疑難排解資訊。如需完整文件,請參閱 OpenSearch 文件中的通知

您的網域必須執行 2.3 OpenSearch 版或更新版本才能使用通知。

注意

OpenSearch 通知與 OpenSearch 服務通知不同,它提供有關服務軟體更新、自動調整增強功能以及其他重要網域層級資訊的詳細資訊。 OpenSearch 通知是特定於插件的。

從 2.0 OpenSearch 版開始,通知通道取代了警示目的地。目的地已被正式取代,並且所有提醒通知將透過未來的頻道進行管理。

當您將網域升級至 2.3 版或更新版本時 (因為 2.x 的 OpenSearch 服務支援從 2.3 開始),您現有的目的地會自動移轉至通知管道。如果目的地無法移轉,監控將繼續使用它,直到監控移轉到通知頻道為止。如需詳細資訊,請參閱文件中有關目的地的 OpenSearch 問題。

若要開始使用通知,請登入 OpenSearch 儀表板並選擇 [通知]、[道] 和 [建立管道]。

Amazon Simple Notification Service (Amazon SNS) 是通知支援的通道類型。為了驗證使用者,您需要為使用者提供對 Amazon SNS 的完整存取權限,或讓他們擔任具有存取 Amazon SNS 許可的 IAM 角色。如需相關指示,請參閱《Amazon SNS 作為頻道類型》。

差異

與的開放原始碼版本相比 OpenSearch,Amazon OpenSearch 服務中的警示有一些明顯的差異。

提醒設定

OpenSearch 「服務」可讓您修改下列警示設定

  • plugins.scheduled_jobs.enabled

  • plugins.alerting.alert_history_enabled

  • plugins.alerting.alert_history_max_age

  • plugins.alerting.alert_history_max_docs

  • plugins.alerting.alert_history_retention_period

  • plugins.alerting.alert_history_rollover_period

  • plugins.alerting.filter_by_backend_roles

所有其他設定都會使用您無法變更的預設值。

若要停用提醒,請傳送下列請求:

PUT _cluster/settings
{
  "persistent" : {
    "plugins.scheduled_jobs.enabled" : false
  }
}

下列要求會設定警示,以便在 7 天後自動刪除歷史記錄索引,而非預設的 30 天:

PUT _cluster/settings
{
  "persistent": {
    "plugins.alerting.alert_history_retention_period": "7d"
  }
}

如果您先前已建立監視,而且想要停止建立每日警示索引,請刪除所有警示歷史記錄索引:

DELETE .plugins-alerting-alert-history-*

若要減少歷程索引的碎片計數,請建立索引範本。下列請求將提醒的歷史記錄索引設定為一個碎片和一個複本:

PUT _index_template/template-name
{
  "index_patterns": [".opendistro-alerting-alert-history-*"],
  "template": {
    "settings": {
      "number_of_shards": 1,
      "number_of_replicas": 1
    }
  }
}

根據您對資料丟失的容忍度,您甚至可以考慮使用零複本。如需有關建立和管理索引範本的詳細資訊,請參閱 OpenSearch 文件中的索引範本