Я только что развернул ELK, чтобы посмотреть, можно ли его использовать для мониторинга журналов и оповещения о проблемах.
Что мне нужно, чтобы обнаруживать в основном отсутствующие записи: скажем, была получена запись журнала, в которой говорится, что пользователь собирается сделать какой-то запрос. Затем я ожидаю увидеть запись журнала о том, что запрос был сделан.
Если вторая запись не была получена в течение X секунд с момента прихода первой, значит что-то не так, и я хочу предупредить об этом.
Есть идеи, как этого добиться?
