思享工具箱

linux下ELK搭建好之后配置sentinl插件,进行邮件告警

摘要:
ELK的环境搭建好之后,如何利用收集到的数据进行数据告警呢?一、下载并安装sentinl插件https://github.com/sirensolutions/sentinl/releases/上下载对应版本在对应目录下执行kibana/bin/kibana-plugininstallfile:///users/xxx/xxx/sentinl.6.4.2.zip执行完之后,可以在kibana界面左侧看到steninl功能菜单二、配置邮件发送1.在kibana.yml中最下方配置sentinl:settings:email:active:trueuser:abc@qq.compassword:xxxxxhost:smtp.exmail.qq.comssl:trueport:465timeout:10000report:active:false2.点击Sentinl–watchers–new–watcherwizard或者watcheradvanced这是我用watcheradvanced配置的一个简单的每5分钟检查最近五分钟产生的异常信息的配置。

ELK的环境搭建好之后,如何利用收集到的数据进行数据告警呢?在破解ELK之后,它本身提供一个监视器功能,配置偏向编写脚本。有一个更加方便的插件sentiel。

一、下载并安装sentinl插件

https://github.com/sirensolutions/sentinl/releases/上下载对应版本

在对应目录下执行 kibana/bin/ kibana-plugin install file:///users/xxx/xxx/sentinl.6.4.2.zip(最好先下载在上传至服务器,避免网络中断的情况)

执行完之后,可以在kibana界面左侧看到 steninl功能菜单

linux下ELK搭建好之后配置sentinl插件,进行邮件告警第1张

二、配置邮件发送

1. 在 kibana.yml中最下方配置

sentinl:
settings:
email:
active: true
user: abc@qq.com 【注:这里配置的邮箱账号在配置发送邮件方的时候需要用,如果与它不一致会发不出去】
password: xxxxx 【注:在qq邮箱处设置三方登录密码】
host: smtp.exmail.qq.com
ssl: true
port: 465 【注:linux系统如果是阿里云的会禁用默认的25端口,这里需要设置465】
timeout: 10000
report:
active: false

2. 点击Sentinl – watchers – new – watcher wizard【界面友好可】 或者watcher advanced【直接编写程序,更灵活方便适用】

这是我用watcher advanced 配置的一个简单的 每5分钟检查最近五分钟产生的异常信息的配置。

{
  "actions": {
    "email_html_alarm_2bb619c8-0d33-4b42-bbaa-38dbf5ca040f": {
      "name": "5分钟内日志记录",
      "throttle_period": "1m",
      "email_html": {
        "stateless": false,
        "subject": "{{watcher.title}}-最近的Exception信息",
        "priority": "high",
        "html": "哈喽,请认领自己的bug,抓紧处理哦!!!<br>{{#payload.hits.hits}} 
<li style='color:red'><b>source:</b> {{_source.source}} </li><br><li><b>message</b>: {{_source.message}}</li><br><br>{{/payload.hits.hits}}  
",
        "to": "xxx@qq.com",
        "from": "abc@qq.com"
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "filebeat-6.4.2-*"
        ],
        "body": {
          "query": {
            "bool": {
              "must": [
                {
                  "range": {
                    "@timestamp": {
                      "gte": "now-5m/m",
                      "lte": "now/m",
                      "format": "epoch_millis"
                    }
                  }
                }
              ],
              "filter": [
                {
                  "multi_match": {
                    "type": "best_fields",
                    "query": "exception",
                    "lenient": true
                  }
                }
              ]
            }
          },
          "size": 5,
          "aggs": {
            "dateAgg": {
              "date_histogram": {
                "field": "@timestamp",
                "time_zone": "Europe/Amsterdam",
                "interval": "1m",
                "min_doc_count": 1
              }
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.aggregations.dateAgg.buckets.some(b => b.doc_count >= 0)"
    }
  },
  "trigger": {
    "schedule": {
      "later": "every 5 minutes"
    }
  },
  "disable": false,
  "report": false,
  "title": "测试环境service2+uic日志错误提醒",
  "save_payload": false,
  "spy": false,
  "impersonate": false
}
  }
}

3.配置好之后可以在 Watchers中看到

linux下ELK搭建好之后配置sentinl插件,进行邮件告警第2张

第一个按钮可以进行测试,即时发送

第二个按钮可以设置开启定时按照Interval中的时间进行定时搜索发送

注如果要用上面的配置,需要修改对应的索引名称,搜索条件等。确保自己的索引有效且能正常搜索数据。

以下是收到的邮件

linux下ELK搭建好之后配置sentinl插件,进行邮件告警第3张

标签:#elk搭建#kibana | 浏览:337 | 发布日期:

免责声明:文章转载自《linux下ELK搭建好之后配置sentinl插件,进行邮件告警》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇oracle非归档模式下的冷备份和恢复Ext分页之php中,真分页显示下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Kibana(一张图片胜过千万行日志)

Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。 Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实...

ES笔记一:周边工具

ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。它用Java 编写的,它的内部使用 Lucene做索引与搜索,目的是使全文检索变得简单,设计用于云计算中,能够达到实时搜索,稳定,可靠,使用简单方便(使用JSON进行数据索引,通过隐藏 Lucene 的复杂性,取而代之的提供一套简单一致的 RESTful API)。...

十六、源码部署EFK之快乐没有了

一、事情起因 我看的老男孩76期ELK课程的day106缺了第12集,这一集讲的是安装Filebeat呈现Nginx日志的过程,于是快乐没有了。 因为课程缺失,我看了很多关于Filebeat的博文,但由于版本差异,配置文件也有些许差异;同时还有架构上的不同,导致各式各样的安装方式;为了少走弯路同时更加深入的了解ELK的部署以及运行,我花了两天时间看完了千锋...

es机器监控x-pack导致的监控存储过大的问题

https://blog.csdn.net/qq_36317804/article/details/103288642 最近发现磁盘的占用率趋高,打开可视化工具head查看了之后发现,es实例中生成了好多类似monitoring-es-6-2019.11.27这个的节点。 ##查询集群总的磁盘使用情况 curl -u elastic -XGET 'loca...

kibana软件具体参数配置信息

https://www.elastic.co/guide/cn/kibana/current/settings.html Kibana server 启动时从 kibana.yml 文件中读取配置属性。Kibana 默认配置 localhost:5601 。改变主机和端口号,或者连接其他机器上的 Elasticsearch,需要更新 kibana.yml...

ELK+Kafka 企业日志收集平台(一)

背景: 最近线上上了ELK,但是只用了一台Redis在中间作为消息队列,以减轻前端es集群的压力,Redis的集群解决方案暂时没有接触过,并且Redis作为消息队列并不是它的强项;所以最近将Redis换成了专业的消息信息发布订阅系统Kafka, Kafka的更多介绍大家可以看这里:传送门  ,关于ELK的知识网上有很多的哦, 此篇博客主要是总结一下目前线...

最新文章

随机推荐

思享工具箱导航