Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione degli avvisi in Amazon Service OpenSearch
Configura gli avvisi in Amazon OpenSearch Service per ricevere notifiche quando i dati di uno o più indici soddisfano determinate condizioni. Ad esempio, è possibile decidere di ricevere un'e-mail se l'applicazione registra più di cinque errori HTTP 503 in un'ora oppure di contattare uno sviluppatore se negli ultimi venti minuti non sono stati indicizzati nuovi documenti.
L'invio di avvisi richiede Elasticsearch OpenSearch 6.2 o versione successiva.
Nota
Questa documentazione fornisce una breve panoramica degli avvisi ed evidenzia in che modo gli avvisi su un dominio Amazon OpenSearch Service differiscono dagli avvisi su un cluster open source. OpenSearch Per la documentazione completa sugli avvisi, tra cui un riferimento completo alle API, un elenco di campi di richiesta disponibili per i monitor compositi e le descrizioni delle variabili di attivazione e azione disponibili, consulta la sezione Avvisi nella documentazione.
Autorizzazioni per gli avvisi
Gli avvisi supportano il controllo granulare degli accessi. Per i dettagli sulla combinazione e l'abbinamento delle autorizzazioni in base al caso d'uso, consulta Alerting
Per accedere alla pagina Avvisi all'interno delle OpenSearch dashboard, devi almeno essere mappato al ruolo alerting_read_access
predefinito o disporre di autorizzazioni equivalenti. Questo ruolo concede le autorizzazioni per visualizzare avvisi, destinazioni e monitor, ma non per confermare gli avvisi o modificare destinazioni o monitor.
Nozioni di base sugli avvisi
Per creare un avviso, si configura un monitor, che è un processo che viene eseguito in base a una pianificazione definita e interroga gli indici. OpenSearch Inoltre, è necessario configurare uno o più trigger che definiscono le condizioni in base alle quali vengono generati gli eventi. Infine, si configurano le azioni, ossia ciò che accade dopo l'attivazione di un avviso.
Nozioni di base sugli avvisi
-
Scegli Avvisi dal menu principale delle OpenSearch dashboard e scegli Crea monitor.
-
Crea un monitor per query, per bucket, per cluster o per documento. Per istruzioni, consulta la sezione Create a monitor
(Creazione di un monitor). -
Per Trigger, crea uno o più trigger. Per istruzioni, consulta la sezione Creazione di trigger
. -
Per Actions (Azioni), imposta un notification channel (canale di notifica) per l'avviso. Scegliere tra Slack, Amazon Chime, un webhook personalizzato o Amazon SNS. Come si può immaginare, le notifiche richiedono connettività al canale. Ad esempio, il dominio del OpenSearch servizio deve essere in grado di connettersi a Internet per inviare notifiche a un canale Slack o inviare un webhook personalizzato a un server di terze parti. Il webhook personalizzato deve avere un indirizzo IP pubblico per consentire a un dominio di OpenSearch servizio di inviargli avvisi.
Suggerimento
Dopo che un'operazione ha inviato correttamente un messaggio, è responsabilità dell'utente proteggere l'accesso a tale messaggio (ad esempio, l'accesso a un canale Slack). Se il dominio contiene dati sensibili, considerare l'utilizzo di trigger senza operazioni e verificare periodicamente la presenza di avvisi in Dashboards.
Notifiche
Alerting si integra con Notifications, un sistema unificato per le notifiche. OpenSearch Notifications consente di configurare il servizio di comunicazione che si desidera utilizzare e di visualizzare le statistiche pertinenti oltre alle informazioni sulla risoluzione dei problemi. Per una documentazione completa, consulta Notifiche
Per utilizzare le notifiche, sul tuo dominio deve essere installata la OpenSearch versione 2.3 o successiva.
Nota
OpenSearch le notifiche sono distinte dalle notifiche di OpenSearch servizio, che forniscono dettagli sugli aggiornamenti del software di servizio, sui miglioramenti di Auto-Tune e altre importanti informazioni a livello di dominio. OpenSearch le notifiche sono specifiche del plug-in.
I canali di notifica hanno sostituito le destinazioni di avviso a partire OpenSearch dalla versione 2.0. Le destinazioni sono ufficialmente divenute obsolete e in futuro tutte le notifiche di avviso verranno gestite attraverso i canali.
Quando aggiorni i tuoi domini alla versione 2.3 o successiva (poiché il supporto del OpenSearch servizio per la versione 2.x inizia con la versione 2.3), le destinazioni esistenti vengono migrate automaticamente ai canali di notifica. Se una destinazione non riesce a migrare, il monitor continuerà a utilizzarla fino alla migrazione del monitor su un canale di notifica. Per ulteriori informazioni, consulta Domande sulle
Per iniziare a usare le notifiche, accedi alle OpenSearch dashboard e scegli Notifiche, Canali e Crea canale.
Amazon Simple Notification Service (Amazon SNS) è un tipo di canale supportato per le notifiche. Per autenticare gli utenti, è necessario fornire all'utente l'accesso completo ad Amazon SNS oppure lasciare che assuma un ruolo IAM munito delle autorizzazioni per accedere ad Amazon SNS. Per istruzioni, consulta la sezione Amazon SNS come tipo di canale
Differenze
Rispetto alla versione open source di OpenSearch, gli avvisi in Amazon OpenSearch Service presentano alcune differenze notevoli.
Impostazioni degli avvisi
OpenSearch Il servizio consente di modificare le seguenti impostazioni di avviso:
-
plugins.scheduled_jobs.enabled
-
plugins.alerting.alert_history_enabled
-
plugins.alerting.alert_history_max_age
-
plugins.alerting.alert_history_max_docs
-
plugins.alerting.alert_history_retention_period
-
plugins.alerting.alert_history_rollover_period
plugins.alerting.filter_by_backend_roles
Tutte le altre impostazioni utilizzano i valori di default che non è possibile modificare.
Per disattivare gli avvisi, inviare la seguente richiesta:
PUT _cluster/settings { "persistent" : { "plugins.scheduled_jobs.enabled" : false } }
La richiesta seguente configura gli avvisi per eliminare automaticamente gli indici della cronologia dopo sette giorni, anziché i 30 giorni predefiniti:
PUT _cluster/settings { "persistent": { "plugins.alerting.alert_history_retention_period": "7d" } }
Se hai creato dei monitor in precedenza e desideri interrompere la creazione di indici di avviso giornalieri, elimina tutti gli indici della cronologia degli avvisi:
DELETE .plugins-alerting-alert-history-*
Per ridurre il numero di frammenti per gli indici cronologici, crea un modello di indice. La richiesta seguente imposta gli indici della cronologia per gli avvisi a una sola partizione e una sola replica:
PUT _index_template/
template-name
{ "index_patterns": [".opendistro-alerting-alert-history-*"], "template": { "settings": { "number_of_shards": 1, "number_of_replicas": 1 } } }
A seconda della tolleranza per la perdita di dati, si potrebbe anche prendere in considerazione l'utilizzo di repliche zero. Per ulteriori informazioni sulla creazione e la gestione dei modelli di indice, consulta Modelli di indice nella documentazione