Grafana: Benachrichtigung: Elasticsearch-Unterstützung

ref https://github.com/grafana/grafana/issues/5858

Da #5948 zusammengeführt wurde, ist dieses Problem geschlossen?

@luigiberrettini ist nicht mit dem Master zusammengeführt, sondern nur mit dem Alerting-Elasticsearch-Zweig. Es ist noch lange nicht fertig.

nicht weiter als Graphitunterstützung ;)
fehlende Graphitabfragefunktionen bei Benachrichtigungen:

• Vorlagenvariablen
• Funktionen, die auf andere Abfragen verweisen (zB asPercent)

Hallo, wird die Unterstützung von Elasticsearch nach der 4.0.0-Lieferung (geplant für November) kommen, weil ich sehe, dass dieses Problem mit dem 4.1.0-Meilenstein markiert ist?
Wenn ja: Wann ist die Auslieferung von 4.1.0 geplant?

4.1 hat noch kein Release-Datum, würde aber im Januar / Anfang Februar vermuten.

Elasticsearch-Benachrichtigungen schaffen es möglicherweise nicht in Grafana v4, wir haben es versucht (die Arbeit wird begonnen), aber es erfordert viel mehr Arbeit, um es abzuschließen, und einige weitere Probleme mit hoher Priorität haben es aus v4 verdrängt

Wäre es in diesem Fall möglich, die Alert-Menüelemente und Panel-Registerkarten basierend auf einer Organisationspräferenz (oder noch besser: auf individuellen Benutzerebenendefinitionen innerhalb der Organisation) zu aktivieren/deaktivieren?

Gab es diesbezüglich Fortschritte? Ist der Zweig elasticsearch-alerting noch aktiv? Ich frage mich, ob es etwas gibt, das ich testen und Feedback geben könnte.

Wir freuen uns auf den Einstieg in 4.2, damit wir vollständig zu Grafana + Elasticsearch (metricbeat) wechseln können.

Diese Funktionalität wäre ein großer Gewinn für mein Unternehmen

@andytsnowden genug, um einen Supportplan zu kaufen? https://grafana.net/support/plans :stuck_out_tongue_winking_eye:

Wir hoffen, dass wir bald die Möglichkeit haben, daran weiterzuarbeiten.

Vielleicht albern (bitte nicht mit "Ja, das bist du" antworten) aber wie sieht es mit Feature-Crowdfunding aus ? werden sicher viele unterstützen

Dies war der Grund, warum ich dieses Tool heruntergeladen habe, in der Hoffnung, eine Warnung für Elastic zu erhalten.

Es gibt einen Branch, der für die meisten Abfragen zumindest funktioniert hat. Aber es ist ein bisschen veraltet - Sie müssten einige Dinge ausrichten.

Von meinem Samsung Gerät gesendet.

-------- Ursprüngliche Nachricht --------
Von: wirecutter313 [email protected]
Datum: 30.01.2017 20:56 (GMT+01:00)
An: grafana/grafana [email protected]
Cc: "A. Binzxxxxxx" [email protected] , Handbuch [email protected]
Betreff: Re: [grafana/grafana] Alerting: Elasticsearch-Unterstützung (#5893)

Dies war der Grund, warum ich dieses Tool heruntergeladen habe, in der Hoffnung, eine Warnung für Elastic zu erhalten.

—
Sie erhalten dies, weil Sie diesen Thread abonniert haben.
Antworten Sie direkt auf diese E-Mail, zeigen Sie sie auf GitHub an oder schalten Sie den Thread stumm.

{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/grafana/grafana","title ":"grafana/grafana","subtitle":"GitHub-Repository","main_image_url":" https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png " ,"avatar_image_url":" https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png ","action":{"name":"In GitHub öffnen", "url":" https://github.com/grafana/grafana "}},"updates":{"snippets":[{"icon":"PERSON","message":" @wirecutter313 in #5893: Dies war der Grund, warum ich dieses Tool heruntergeladen habe, in der Hoffnung, eine Warnung für elastische Daten zu erhalten. "}],"action":{"name":"Problem anzeigen","url":" https://github.com/grafana /grafana/issues/5893#issuecomment -276172036"}}}

Gibt es eine große Chance, dass dies die Marke 4.2.0 erreichen wird? Wir versuchen, temporäre Alternativen für den Warnteil zu finden, während wir darauf warten.

es sieht nicht so aus. Niemand arbeitet daran, den wir kennen und wir haben gerade viel auf unserem Teller.

Das ist ziemlich schade! Erwägen die Verwendung von Graphite als Backend, bis wir ES unterstützen können. Versuchen Sie jedoch zu verstehen, welche Einschränkungen in Bezug auf Abfragen (und damit Warnungen) und dergleichen im Gegensatz zu ES

Kennt jemand eine Möglichkeit, Grafana zu alarmieren, während ES als Datenquelle verwendet wird? Oder für jeden, der auch Kibana verwendet, um Daten vor Grafana zu visualisieren, kennen Sie Lösungen für Warnungen auf dieser Seite der Dinge?

wir arbeiten daran in dieser Branche, https://github.com/grafana/grafana/tree/alerting-elasticsearch

Schauen Sie sich den experimentellen Zweig an. Möglicherweise müssen Sie einige Dinge anpassen, damit es wieder funktioniert.

Von meinem Samsung Gerät gesendet.

-------- Ursprüngliche Nachricht --------
Von: Alexander Payne [email protected]
Datum: 22.02.2017 15:48 (GMT+01:00)
An: grafana/grafana [email protected]
Cc: "A. Binzxxxxxx" [email protected] , Handbuch [email protected]
Betreff: Re: [grafana/grafana] Alerting: Elasticsearch-Unterstützung (#5893)

Kennt jemand eine Möglichkeit, Grafana zu alarmieren, während ES als Datenquelle verwendet wird? Oder für jeden, der auch Kibana verwendet, um Daten vor Grafana zu visualisieren, kennen Sie Lösungen für Warnungen auf dieser Seite der Dinge?

—
Sie erhalten dies, weil Sie diesen Thread abonniert haben.
Antworten Sie direkt auf diese E-Mail, zeigen Sie sie auf GitHub an oder schalten Sie den Thread stumm.

{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/grafana/grafana","title ":"grafana/grafana","subtitle":"GitHub-Repository","main_image_url":" https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png " ,"avatar_image_url":" https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png ","action":{"name":"In GitHub öffnen", "url":" https://github.com/grafana/grafana "}},"updates":{"snippets":[{"icon":"PERSON","message":"@Alexander-Payne in # 5893: Kennt jemand eine Möglichkeit, eine Art von Warnungen in Grafana zu erhalten, während ES als Datenquelle verwendet wird? ?"}],"action":{"name":"Problem anzeigen","url":" https://github.com/grafana/grafana/issues/5893#issuecomment -281689640"}}}

Was ist eine grobe Schätzung, wie weit Sie damit sind? 50%? 90%?

Hallo
Wir sind sehr an dieser Funktion interessiert.
Gibt es ein Erscheinungsdatum?

Vielen Dank

Daumen hoch für diese Funktion und gute Arbeit!

Danke Jungs für die Arbeit an diesem. Wird riesig, wenn es fertig ist!

War sehr glücklich, Grafana auf 4.1.2 zu aktualisieren, nur um zu erkennen, dass die ES-Datenquelle nicht unterstützt wird :(. Ich denke, ich muss mich vorerst an das Powershell-Skript halten, um Benachrichtigungen zu erhalten.

Leute, es wird schön sein, Elastic Alerting in Grafana zu haben - das ist die Tatsache. Aber schneller geht es natürlich nicht, wenn alle hier genau den gleichen Kommentar hinterlassen ;)
Und offensichtlich werden Alarmregeln zumindest zunächst recht einfach sein, wie sie es jetzt für Metriken sind. Höchstwahrscheinlich einfache Schwellenwerte.
Wenn Sie eine Benachrichtigung für ElasticSearch BENÖTIGEN, verwenden Sie ElastAlert. Es ist schon lange da, unterstützt alle Elastic-Versionen und recht komplexe Regeln.

Leider unterstützt ElastAlert keine Aggregation, The only aggregation supported currently is a terms aggregation, by setting use_terms_query. Aber ich bin froh, dass Alert endlich zu Grafana kommt.

Hallo, kann ich bitte wissen, wann dies abgeschlossen ist? Ich freue mich auf die Benachrichtigung von elasticsearch in grafana

Leute, hört bitte auf, dieses Problem mit sinnlosen Kommentaren zu spammen . Es wird erledigt, wenn es fertig ist. Wenn Sie dazu beitragen möchten, reichen Sie auf jeden Fall eine PR ein, um die Umsetzung zu verbessern.

Wenn Sie Ihre Unterstützung für das Problem zeigen möchten, verwenden Sie den Reaktions-Button im ersten Beitrag. Wenn Sie nach Abschluss der Ausgabe ein Update erhalten möchten, befindet sich rechts der Abonnieren-Button.

Einen nutzlosen Kommentar abzugeben spammt _jeden_ Abonnenten zu dem Problem und wird nicht dazu führen, dass es schneller gelöst wird, also bitte hör auf (Entschuldigung für meinen Beitrag, den Lärm hier alle!).

Ich habe "tsdb.HandleRequest() error type Assertion to string failed" im alerting-elasticsearch-Zweig erhalten
(Gleiches Problem wie #7909)
Grafana v4.2.0-pre1
Datenquelle: Elasticsearch Version 2.x und 5.x (beide Fehler)

json aus der Abfrage

{"search_type":"count","ignore_unavailable":true,"index":"moa-log-alias"}
{"size":0,"query":{"bool":{"filter":[{"range":{"@timestamp":{"gte":"1492718034259","lte":"1492719834259","format":"epoch_millis"}}},{"query_string":{"analyze_wildcard":true,"query":"type:\"oauth2_request_log\""}}]}},"aggs":{"3":{"terms":{"field":"method","size":500,"order":{"_term":"desc"},"min_doc_count":0},"aggs":{"2":{"date_histogram":{"interval":"1m","field":"@timestamp","min_doc_count":0,"extended_bounds":{"min":"1492718034259","max":"1492719834259"},"format":"epoch_millis"},"aggs":{}}}}}}

Nutzlast der Testanforderung

{"dashboard":{"annotations":{"list":[]},"editMode":false,"editable":true,"gnetId":null,"graphTooltip":0,"hideControls":false,"id":15,"links":[],"refresh":"10s","rows":[{"collapse":false,"height":420,"panels":[{"alert":{"conditions":[{"evaluator":{"params":[150],"type":"gt"},"operator":{"type":"and"},"query":{"params":["A","1m","now"]},"reducer":{"params":[],"type":"last"},"type":"query"}],"executionErrorState":"alerting","frequency":"60s","handler":1,"name":"API Requests / Min alert","noDataState":"no_data","notifications":[]},"aliasColors":{},"bars":true,"datasource":"moa-log","decimals":null,"fill":1,"hideTimeOverride":false,"id":1,"legend":{"alignAsTable":true,"avg":true,"current":true,"max":true,"min":true,"rightSide":false,"show":true,"sort":"total","sortDesc":true,"total":true,"values":true},"lines":false,"linewidth":1,"links":[{"targetBlank":true,"title":"View Detail","type":"absolute","url":"http://kibana.exe.in.th/goto/ff87151449b8ed32d9492a59701b2a56"}],"nullPointMode":"null","percentage":false,"pointradius":5,"points":false,"renderer":"flot","seriesOverrides":[],"span":6,"stack":true,"steppedLine":false,"targets":[{"bucketAggs":[{"fake":true,"field":"method","id":"3","settings":{"min_doc_count":0,"order":"desc","orderBy":"_term","size":"0"},"type":"terms"},{"field":"@timestamp","id":"2","settings":{"interval":"1m","min_doc_count":0,"trimEdges":0},"type":"date_histogram"}],"dsType":"elasticsearch","metrics":[{"field":"select field","id":"1","type":"count"}],"query":"type:\"oauth2_request_log\"","refId":"A","timeField":"@timestamp"}],"thresholds":[{"colorMode":"critical","fill":true,"line":true,"op":"gt","value":150}],"timeFrom":null,"timeShift":"30s","title":"API Requests / Min","tooltip":{"shared":true,"sort":0,"value_type":"individual"},"type":"graph","xaxis":{"mode":"time","name":null,"show":true,"values":[]},"yaxes":[{"format":"none","label":null,"logBase":1,"max":null,"min":null,"show":true},{"format":"ops","label":null,"logBase":1,"max":null,"min":null,"show":false}]}],"repeat":null,"repeatIteration":null,"repeatRowId":null,"showTitle":false,"title":"Dashboard Row","titleSize":"h6"}],"schemaVersion":14,"style":"dark","tags":[],"templating":{"list":[]},"time":{"from":"now-30m","to":"now"},"timepicker":{"refresh_intervals":["1s","5s","10s","30s","1m","5m","15m","30m","1h","2h","1d"],"time_options":["5m","15m","1h","6h","12h","24h","2d","7d","30d"]},"timezone":"browser","title":"test alert","version":0},"panelId":1}

Wir haben auch damit begonnen, die Elasticsearch-Alerts mit dem @kerlos .

Grafana v4.2.0
Datenquelle: Elasticsearch 5.x

aus Protokollen:

EROR[05-03|23:12:01] Alert Rule Result Error logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion auf String fehlgeschlagen" change state to= Benachrichtigung
EROR[05-03|23:13:01] Alert Rule Result Error logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion in String fehlgeschlagen" change state to= Benachrichtigung
EROR[05-03|23:14:01] Alert Rule Result Error logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion auf String fehlgeschlagen" change state to= Benachrichtigung
EROR[05-03|23:15:00] Ergebnis der Warnungsregel Fehler logger=alerting.evalHandler ruleId=0 name=Test error="tsdb.HandleRequest() Fehlertyp-Assertion in String fehlgeschlagen" change state to=alerting
EROR[05-03|23:15:01] Ergebnis der Warnungsregel Fehler logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion in String fehlgeschlagen" change state to= Benachrichtigung
EROR[05-03|23:16:01] Alert Rule Result Error logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion auf String fehlgeschlagen" change state to= Benachrichtigung
EROR[05-03|23:17:01] Ergebnis der Warnungsregel Fehler logger=alerting.evalHandler ruleId=1 name="Panel Title alert" error="tsdb.HandleRequest() Fehlertyp Assertion zu String fehlgeschlagen" change state to= Benachrichtigung

Hi,

Nur zwei Fragen:

• Ich sehe, dass der letzte Commit im alerting-elasticsearch-Zweig vom Februar 2017 stammt. Ist er bereits ausgereift genug, um in 4.4.0 zu passen?
• Benötigt dieses Benachrichtigungsmodul X-Pack auf dem Elasticsearch-Server? In diesem Fall möchte ich einen anderen Kandidaten für die Liste der unterstützten Alert-Datenquellen vorschlagen: elastalert .

• Es ist nicht ausgereift, denke ich (habe es nicht viel getestet).
• X-Pack ist nicht erforderlich.

Kommen wir uns dafür näher?

Auf diese Zahl warten wir mehrere Monate. Wann freigegeben?

Wie könnte ich das auf grafana_4.3.2 patchen?? es ist wirklich wichtig und nützlich

Bitte verwerfen Sie diese Funktion nicht.

Wir warten verzweifelt auf diese Funktion..

https://github.com/grafana/grafana/pull/8934 dies ist meine Ausgabe zu diesem Thema. hoffe hilfreich zu sein

Könnte es zu einer der nächsten Veröffentlichungen zusammengeführt werden?

Elastic wird immer noch nicht unterstützt? @torkelo

Sollten wir damit rechnen, dass dies bald veröffentlicht wird?

Warum keine Antwort @playqdrew

Bitte fügen Sie die Funktion in die nächste Version ein. Es wäre echt cool!

@lvheyang Ich habe Ihre Änderungen lokal gezogen und es scheint, dass die berücksichtigt . Ich habe die Größe auf kein Limit gesetzt, aber die Benachrichtigung wertet nur 10 Objekte aus und die 10 ausgewerteten scheinen zufällig zu sein, da ich in meiner Abfrage die Reihenfolge auf Unten gesetzt habe und die niedrigsten Werte über meiner Legende, aber keine dieser unteren Werte angezeigt werden bewertet werden. Vielleicht ist dies eine Einschränkung oder ich mache etwas falsch? Was denken Sie?

@dustinvanbuskirk Ich helfe Ihnen gerne, dies herauszufinden. Wenn die Arbeit _weitgehend_ erledigt wäre, können wir vielleicht einfach fertig werden

Hallo Leute,
Irgendwelche Updates dazu? Warte seit über einem Jahr auf diese Funktion ....

Es tut mir wirklich leid, dass dies immer wieder aufgeschoben wird, etwas überfordert von anderen Problemen und Fortschritten bei Grafana v5 (neues Raster, Benutzergruppen und Dashboard-Ordner). Kann nicht versprechen, wann wir dies veröffentlichen können, hoffentlich in v5.1 (Anfang Q1 2018)

In der Hoffnung, es bald zu haben. Daumen drücken !

Davon würden wir auch profitieren :)

+1 Diese Funktion fehlt auch

Hallo @torkelo ,
Ich bin nur neugierig, ob Sie Fortschritte bei der Elasticsearch-Benachrichtigung gemacht haben? :)

KR

+1

Q1 fast zu Ende..
Warten Sie also, bis diese Elastic-Benachrichtigung bereit ist

Ich bin neugierig - hat die ELK-"Watcher"-Funktion, die elastische Benachrichtigungen ausführen kann, die auch eine der Hauptfunktionen in blockieren ?

@yossiv @MichaelLogutov @vijaychd @Shiniii https://www.bountysource.com/

Ich warte immer noch auf die "Alarmfunktion für es". Es ist wichtig für mich. Aber ich kann keinen weiteren Fortschritt zu diesem Problem sehen

• 1 wäre sehr hilfreich

Ich würde immer noch all diese neumodischen Dashboard-Neuanordnungen dafür eintauschen

Ich würde mich auch freuen, wenn ES auf Grafana alarmiert.

Gibt es einen Zeitplan, wann es fertig sein wird?

Ich würde nicht auf diese Funktionalität warten, da das Ticket seit 18 Monaten offen ist und seit über einem Jahr anscheinend keine Entwickler daran arbeiten. Wenn Sie eine Benachrichtigung benötigen, empfehle ich Ihnen, zu einem Back-End zu migrieren, das dies unterstützt.

Also ... es ist völlig nutzlos, Likes zu machen? Dies ist die dritte Ausgabe, sortiert nach Stimmen... es ist enttäuschend, dass sie ignoriert wird.

Ich würde vorschlagen, dass Sie die Migration zu einem Back-End in Betracht ziehen, das dies unterstützt.

@HeWhoWas Ich würde, aber sie sind alle schrecklich.

Stattdessen haben wir unsere eigene Benachrichtigungslösung in einer dauerhaften Azure-Funktion erstellt, die die Protokolle kontinuierlich abfragt.

^ Richtig, für grundlegende Anwendungsfälle ist dies definitiv kein Hexenwerk. Gehen Sie einfach zu Kibana, führen Sie Ihre Abfrage aus und kopieren Sie dann die generierte Elasticsearch-Rohabfrage. Führen Sie dann einen Code wie diesen aus (unvollständig, aber Sie bekommen die Idee):

# Get results from ES
result=$(
    curl -sS -X POST \
    "http://${ES_HOST}:9200/logstash-*/_search" \
    -H "cache-control: no-cache" \
    -H "content-type: application/json" \
    -d @/app/es_query.json
)
count=$(echo ${result} | jq -r '.hits.total')
echo "[DEBUG] Found ${count} hits"

# Send alert if necessary
if [ "${count}" -ge "${COUNT_THRESHOLD}" ]; then
    echo "[INFO] Found ${count} hits on search, which is over the threshold"

    alert_text="{\"text\": \"[${APP_NAME}] Found ${count} *${ALERT_TEXT}* events in the last ${REPORTING_PERIOD}. See ${INSPECT_LINK} .\"}"
    echo ${alert_text} | curl "${SLACK_HOOK_URL}" -d @-
fi

Der Wechsel von Elasticsearch zu einem anderen Backend-System ist keine Option und keine Lösung.
Es ist ein Kernsystem und vertraut wie alle anderen Systeme, die bereits von Grafana Alerting unterstützt werden.
sie versprechen, dass es am 5.1 sein wird ..
Ich hoffe sehr, dass es pünktlich ist

Ja, oder verwenden Sie einfach die X-Pack-Überwachung oder leiten Sie sie durch Riemann und alarmieren Sie auf diese Weise.

Alarmierung ist nicht das Problem, sondern die nette Grafana-Funktionalität der Visualisierung und deren Optimierung ist der Wunsch.

Alle Ihre obigen Lösungen sind im Grunde "Vergiss Grafana" - das ist das Grafana-Projekt, und dieses Problem ist hier, um es zu verbessern. Konzentrieren wir uns also auf Lösungen, die dies tun.

Diese PR ist riesig, und zum Teil, weil sie eine komplette ElasticSearch-Bibliothek von Drittanbietern und Unterstützung für die ES 2.x- und 5.x-Serien enthält.

Wenn sich jemand die Zeit nehmen würde, diese PR drastisch zu vereinfachen, könnte sie von ~5.000 Codezeilen auf möglicherweise 800-1000 Spitzen reduziert werden, was die Einbeziehung viel einfacher machen würde.

Soweit ich mitbekommen habe, funktioniert dieser Zweig grundsätzlich, aber es fehlt eine Aggregatfunktion, die verhindert, dass bestimmte Arten von Abfragen funktionieren, vielleicht muss das kein Deal Breaker sein, und wir können die Grundlagen des Supports ziemlich schnell zusammenführen. und dann im Nachhinein daran arbeiten, fehlerhafte oder fehlende Funktionen zu beheben.

Erklärt sich jemand freiwillig, um den Zweig zu vereinfachen und vorzubereiten und sich für eine Zusammenlegung einzusetzen?

Ich bin mir nicht sicher, warum eine Drittanbieterbibliothek benötigt wird, um JSON an einen HTTP/S-Dienst zu senden.

ES 2.x sollte einfach verworfen werden, niemand sollte es mehr ausführen (ich weiß, dass viele Leute das tun. Hör auf!)

Gibt es eine mögliche Problemumgehung für ES-Warnungen in Grafana?

Vielen Dank.

Um dies zu umgehen, habe ich eine eigenständige InfluxDB-Instanz eingerichtet und alles, was ich warnen wollte, dort anstelle von ES eingerichtet. Es ist nicht so schlimm, da InfluxDB kein großer Ressourcenfresser ist und da Sie nicht alle Ihre Daten dort benötigen, können Sie die Datennutzung gering halten, indem Sie nicht viele historische Daten aufbewahren und nur die erforderlichen Daten aufnehmen, die Sie benötigen hinein brauchen.

Das ist ein solider Workaround

Ich habe damit in der Vergangenheit experimentiert, ich habe alle Protokolle aus einer kleinen Windows-Umgebung, die bereits an elasticsearch gingen, an telegraf und dann an influxdb gesendet. Dies funktionierte erstaunlich gut, da Felder im Ereignisprotokoll zu Feldern in influxdb wurden, sodass ich in grafana beispielsweise nach Ereignis-IDs, Hostnamen und Benutzernamen abfragen konnte.

Das Beste daran ist, dass der Speicherplatz, den das alles beanspruchte, winzig war, ich meine wirklich winzig. Beim Versuch, sich aus dem Gedächtnis zu erinnern, aber es waren ungefähr 500 MB pro Tag in Elasticsearch, wurden dies weniger als 300 MB in influxdb ... Für Daten, die mehr als 6 Monate umfassen.

Dies war nur ein Experiment, ich habe nie daran gedacht, das Alarmierungsproblem damit zu lösen.

Ich ermutige jeden, dies auszuprobieren.

Ich habe die ganze Zeit damit verbracht, für die Firma, für die ich arbeite, von logz.io (teuer) zu Grafana zu wechseln ... nur um herauszufinden, dass ich keine Benachrichtigungen für meine Elasticsearch-Protokolle einrichten kann.

Ich brauche eine ETA? Ich arbeite an einem Projekt, das diese Funktion benötigt.

@nikskiz Grafana ist ein Open-Source-Projekt und jeder kann dazu beitragen. Auch Sie können dazu beitragen!

Viele Leute arbeiten in ihrer Freizeit kostenlos an Open-Source-Projekten, und ich denke, es ist nicht in Ordnung, unhöflich zu sein und ihre Arbeit zu kritisieren.

Es ist eine kleinere PR in Arbeit: https://github.com/WPH95/grafana/pull/2 von @WPH95

@nikskiz jetzt kannst du influxdb verwenden

@nikskiz oder du kannst einfach elastalert verwenden

Hallo allerseits!

Wir alle wissen, dass Benachrichtigungen für Elasticsearch eine erstaunliche, sehr willkommene und lang erwartete Funktion sind.
Aber ich denke, wir sollten diesen Thread so sauber und organisiert wie möglich halten .

Also, Fragen und Kommentare wie diese...

Irgendein Zeitplan?
Es wäre sehr nützlich!
Kann es kaum erwarten!
Gab es diesbezüglich Fortschritte?

hilft nicht bei der Weiterentwicklung der Funktion, generiert viele nutzlose E-Mails an Leute, die den Thread abonniert haben, und macht die Diskussion für neue Teilnehmer zu sehr verwirrend.

Auch Fragen zu Workarounds und anderen Alerting-Lösungen (wie ElastAlert) sollten hier nicht mehr gepostet werden, da in früheren Kommentaren bereits viel diskutiert wurde.

Hören Sie also bitte auf, diesen Raum zu trivialisieren ! Lassen Sie uns sie verwenden, um nützliche Kommentare zu verbreiten und die Fortschritte zu teilen, die Sie bei dieser Funktion gemacht haben.

Ich habe gerade eine PR #11380 fertiggestellt, um grafana-Benachrichtigungen zu unterstützen [Elasticsearch]

Im Vergleich zu einigen frühen Implementierungen, z. B. #8943 , #10343

• Basis auf Grafana-5.0.0
• Quellcode weniger als 1000 Zeilen (und eine dritte lib [leibowitz/moment]~=1000 Zeile und etwas Testcode)
• Codelogik stimmt mit der Front überein

Diese Woche werde ich dieses PR weiter verbessern, einen umfassenderen Test, ein klareres abstraktes Modell.
Ich freue mich auf jemanden, der versuchen kann, diese PR zu nutzen und zu verbessern :)

@ WPH95 - Ich werde Ihre PR diese Woche auf Ordnung ist, und prüfen , ob Sie dort einen Beitrag leisten.

Füge das bitte schon zusammen. Das ist ein heißes Feature.

Was können wir helfen, um dies zu fördern?

Was ist die Schätzung, um es zusammenzuführen? Soll ich warten oder X-Pack verwenden?

+1, Wie hoch ist die Schätzung, um es zusammenzuführen? 5.2.x?

Hallo, ich weiß, dass wir Sie zu sehr dazu drängen, aber dieses Thema war vor fast 2 Jahren (August 2016) offen.
elastischesearch + Grafana-Community ist breit und groß wie andere, denke ich.
Ich schätze die großartige Arbeit, die diese Community für uns leistet, sehr, aber dieses Problem scheint bestehen geblieben zu sein :(
Gibt es etwas, was wir tun können, um dies zu fördern?

Warum dauert es so lange, die PR zusammenzuführen?

+1

+1

+1

Hören Sie auf, Kommentare mit nur "+1" zu schreiben, weil Sie andere Leute spammen. Sie fügen dem Thema nichts hinzu. Klicken Sie im Hauptbeitrag auf die Schaltfläche "Daumen hoch" oder klicken Sie stattdessen auf die Schaltfläche "Abonnieren".

+1

+1

: tada:: tada:: tada:: funkelndes_herz:

🎉

Wow, es ist passiert. Ich dachte ehrlich, das würde den Weg von Duke Nukem gehen. :+1:

Vielen Dank für Ihre Bemühungen!