클러스터 경고
Kibana 의 Stack Monitoring> Clusters 페이지는 Elastic Stack의 상태를 요약합니다. 메트릭으로 드릴 다운하여 클러스터 및 특정 노드, 인스턴스 및 인덱스에 대한 자세한 정보를 볼 수 있습니다.
클러스터 페이지에 표시되는 상위 클러스터 경고는주의가 필요한 조건을 알려줍니다.
- Elasticsearch 클러스터 상태는 노란색 (하나 이상의 복제본 누락) 또는 빨간색 (최소 하나의 기본 복제본 누락)입니다.
- Elasticsearch 버전 불일치. 동일한 클러스터에 다른 버전의 Elasticsearch 노드가 있습니다.
- Kibana 버전 불일치. 동일한 Elasticsearch 클러스터에 대해 다른 버전이 실행되는 Kibana 인스턴스가 있습니다.
- Logstash 버전 불일치. 동일한 모니터링 클러스터에 통계를보고하는 버전이 다른 Logstash 노드가 있습니다.
- Elasticsearch 노드가 변경되었습니다. 최근에 추가 또는 제거 된 Elasticsearch 노드가 있습니다.
- Elasticsearch 라이선스 만료. 클러스터 라이센스가 곧 만료됩니다.
- Kibana 또는 Logstash 노드를 업그레이드 할 때 데이터 디렉토리를 보존하지 않으면 인스턴스에 새 영구 UUID가 할당되고 새 인스턴스로 표시됩니다.
- X-Pack 라이센스 만료. X-Pack 라이센스 만료 날짜가 가까워지면 만료 날짜가 얼마나 빨리 끝나는 지에 대한 심각도 수준의 알림을 받게됩니다.
- 60 일 : 정보 알림
- 30 일 : 낮은 수준의 경고
- 15 일 : 중간 수준 경고
- 7 일 : 심각한 수준 경고
- 30 일 동안 만 유효한 평가판 라이선스의 경우 60 일 및 30 일 임계 값을 건너 뜁니다.
모니터링 기능은 1 분마다 클러스터 경고 조건을 확인합니다. 조건이 해결되면 클러스터 경고가 자동으로 해제됩니다.
클러스터 경고를 보려면 감시자를 활성화해야합니다. 기본 라이센스가있는 경우 상위 클러스터 경고가 표시되지 않습니다.
이메일 알림
클러스터 경고에 대한 이메일 알림을 받으려면 :
- 이메일 계정 구성에 설명 된대로 이메일 계정을 구성합니다 .
- 이메일 주소로 monitoring.cluster_alerts.email_notifications.email_address설정을 구성하십시오 kibana.yml.
- 별도의 프로덕션 및 모니터링 클러스터와 해당 클러스터에 대한 별도의 Kibana 인스턴스가있는 monitoring.cluster_alerts.email_notifications.email_address경우 프로덕션 클러스터와 연결된 Kibana 인스턴스에 설정을 배치해야 합니다.
이메일 알림은 클러스터 경고가 트리거되고 해결 될 때만 전송됩니다.
'기술_Kibana' 카테고리의 다른 글
| Kibana 경고 (0) | 2022.07.08 |
|---|---|
| Elasticsearch 모니터링 지표 (0) | 2022.07.08 |
| Beats 모니터링 지표 (0) | 2022.07.07 |
| 기계 학습을 통한 이상 탐지 (0) | 2022.07.04 |
| 탄력적 보안 사용 (0) | 2022.07.04 |