elasticsearch 弹性搜索通知

如果添加了一个对象并且该对象对应于某些条件，Elasticsearch是否可能会通知您什么

例如，如果它有category_id=4，并且在标题或描述中有单词“iphone”，Elasticsearch应该通知

---

版本：5.1.1

您可以使用x-pack的Watcher。我会设置一个查询，将“未确认的文档”与查询的其余部分一起过滤（类别：4“iPhone”等），该操作会在处理通知后将该文档更新为“已确认”，并且不再与查询相关

您可以使用Yelp发送警报。这是一个免费的应用程序，易于设置

安装后，创建一个；它“…将根据黑名单检查某个字段，并匹配该字段是否在黑名单中。”

您的黑名单规则可能如下所示：

es_host: localhost
es_port: 9200

name: category_id_is_4-Blacklist

type: blacklist

index: logstash-*

compare_key: category_id

blacklist:
- "4"

realert:
  hours: 4

filter:
- query_string:
    query: "title:*iphone* OR description:*iphone*"

alert:
- "jira"
- "slack"

slack_webhook_url: https://hooks.slack.com/services/XYZ/XYZ/XYZ

jira_server: https://XYZ.atlassian.net
jira_project: XYZ
jira_issuetype: Task
jira_account_file: /home/user/elastalert/rules/jira_acct.txt

---

然后您将收到通知Slack和Jira。您还可以为其他警报设置ElastAlert，但不限于Slack和Jira。

您使用的是哪个版本的ES？ES版本：5.1.1然后您可以利用。