情况说明:

三台es组成集群,一台kibana,版本均为7.3.0

es版本要求是白金版,基础版的不行,不过可以试用30天的白金版

步骤:先说我自己走通的流程,然后介绍官方说明

1.因为我这边使用的是三台es,所以我这边三台都需要配置

原因如下:只配置一台的话,电子邮件选项是灰色的不可用状态,只有三台都配置了才行

2.修改elasticsearch.yml配置文件

我这边使用的是阿里云企业邮箱,开启的有smtp和pop3服务,走的是常规端口,加密端口还未测试验证

说明,使用QQ邮箱,163邮箱的话,需要注意,在配置发件箱中使用的密码不是登陆这个邮箱使用的密码,而是使用这个邮箱的邮箱授权码

xpack.notification.email.account:

    aliyun_account:  # 发件箱配置名称,可以随意指定,配置多个发件箱地址时会根据这个进行区分

        profile: standard # 采用默认的邮件模板

        email_defaults: # 设置默认发件箱

            from: elk@tongchuangkeji.net  # 发件箱

        smtp:

            auth: true # 开启账号验证

            starttls.enable: false # 关闭ssl

            starttls.required: false # 不要ssl

            host: smtp.qiye.aliyun.com # 阿里云企业邮箱smtp地址

            port: 25 # 端口

            user: elk@tongchuangkeji.net # 发件箱

附:阿里云企业邮箱的POP3、SMTP、IMAP地址

新老地址都可以,建议使用新地址

新地址

协议	服务器地址	                服务器端口号(常规)	服务器端口号(加密)

POP3	pop.qiye.aliyun.com	     110	               995

IMAP	imap.qiye.aliyun.com	   143	               993

SMTP	smtp.qiye.aliyun.com	   25	                       465

老地址

协议	   服务器地址	             服务器端口号(常规)	 服务器端口号(加密)

POP3	 pop3.mxhichina.com	  110	                    995

SMTP	 smtp.mxhichina.com	  25	                            465

IMAP	 imap.mxhichina.com	  143	                    993

3.设置发件箱密码

在es程序根目录下执行这个命令

# 注意:aliyun_account要跟配置文件中的发件箱配置名称那个保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password

# 接下来输入邮箱密码即可

# 完成的命令步骤,供参考

# 设置邮箱密码

[root@bogon elasticsearch]# bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password

# 输入密码

Enter value for xpack.notification.email.account.aliyun_account1.smtp.secure_password:

# 查看

[root@bogon elasticsearch]# bin/elasticsearch-keystore list

keystore.seed # 系统自带的

xpack.notification.email.account.aliyun_account.smtp.secure_password # 确保有这个

4.重启es集群

5.在kibana中设置Watcher

邮件发送成功的话界面右下角会有提示。

查看发件箱的发件情况

6.说明

该文档只是说明配置告警邮件,具体告警参数,邮件内容根据个人具体情况而定

官方关于邮件告警的设置

地址:https://www.elastic.co/guide/en/kibana/7.3/watcher-ui.html#_define_the_watch_input_and_schedule

1.进入Management > Elasticsearch > Watcher

若Elasticsearch security features 开启的话,需要给使用kibana的用户设置如下角色,确保该用户有权限配置这个邮件告警:manage_watcher or monitor_watcher

2.点击Create,选择Create threshold alert,输入告警名称,选择索引,选择日期字段,选择时间频率

3.设置告警条件

WHEN条件选择max(),监控项选择system.process.cpu.total.norm.pct,监控值选择 IS ABOVE 填写0.25

4.添加监控动作

点击Add action,选择Email,输入收件箱地址,邮件主题,邮件内容等,发送测试邮件。

若能收到测试邮件,最后点Create alert。

5.删除,修改等操作看官网文档

接下里说官方配置邮件的示例

地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/actions-email.html

在es配置文件中进行修改

邮件模板有三个,standard (default), gmail, and outlook 。若发件箱不是gmail和outlook,则选择standard。后面会有说明

若是有多个发件箱的话,采用如下配置,只有一个的话不用配置

xpack.notification.email:

  default_account: team1

  account:

    team1:

      ...

    team2:

      ...

gmail发件箱设置

xpack.notification.email.account:

    gmail_account: # 注意这个名称,设置邮箱密码的时候用得着

        profile: gmail

        smtp:

            auth: true

            starttls.enable: true

            host: smtp.gmail.com

            port: 587

            user: <username> # 发件箱地址

设置发件箱密码

这个是执行命令,不是在es配置文件中修改

# 注意gmail_account要跟上面的保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.gmail_account.smtp.secure_password

outlook配置

xpack.notification.email.account:

    exchange_account:

        profile: outlook

        email_defaults:

            from: <email address of service account>

        smtp:

            auth: true

            starttls.enable: true

            host: <your exchange server>

            port: 587

            user: <email address of service account>

设置发件箱密码

这个是执行命令,不是在es配置文件中修改

# 注意exchange_account要跟上面的保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.exchange_account.smtp.secure_password

既不是gmail,也不是outlook,采取两者结合的方式,根据自己实际情况修改

xpack.notification.email.account:

    email_account:

        profile: standard

        email_defaults:

            from: xxxx@xx.com

        smtp:

            auth: true

            starttls.enable: false

            starttls.required: false

            host: smtp.qiye.aliyun.com

            port: 25

            user: xxxx@xx.com

# 设置密码

bin/elasticsearch-keystore add xpack.notification.email.account.email_account.smtp.secure_password

关于安全设置的官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/secure-settings.html#

其他邮箱配置大致一样,看官方文档

邮件内容设置相关,是否允许发送html内容的配置等

# 关闭

xpack.notification.email.html.sanitization.enabled: false

# 开启

xpack.notification.email.html.sanitization.enabled: true

# 进一步限制html页面内容,哪些能发,哪些不能发

xpack.notification.email.html.sanitization:

    allow: _tables, _blocks

    disallow: h4, h5, h6

ES7.3.0配置邮件告警的更多相关文章

  1. zabbix的自动发现、自定义添加监控项目、配置邮件告警

    1.zabbix的自动发现这里的自动发现,所显示出来的是规则的上自动了现 然后 可以对其内容进行相关的配制,如时间或周期 注意:对于单个主机的规则,可以自行添加或删除, 但对于已经添加好了的规则,若需 ...

  2. 监控和安全运维 1.7 nagios配置邮件告警

    8. 配置邮件告警 服务端 vim /etc/nagios/objects/contacts.cfg 增加: define contact{ contact_name use generic-cont ...

  3. zabbix入门之配置邮件告警

    zabbix入门之配置邮件告警 邮件环境搭建 使用本地邮箱账号发送邮件 zabbix-server 端安装 mailx .sendmail或者psotfix 服务,系统默认安装好了postfix #安 ...

  4. 【zabbix告警配置】zabbix服务配置邮件告警

    一.安装邮件服务 在zabbix_server服务端安装邮件和邮件发送服务,这里可以参考我另一篇邮件服务部署文章:https://www.cnblogs.com/HeiDi-BoKe/p/118833 ...

  5. nagios配置邮件告警

    1.编辑配置文件 vim /etc/nagios/objects/contacts.cfg增加如下内容:define contactgroup{ contactgroup_name admins al ...

  6. zabbix3.0.4 邮件告警详细配置

    sendEmail是一个轻量级,命令行的SMTP邮件客户端.如果你需要使用命令行发送邮件,那么sendEmail是非常完美的选择:使用简单并且功能强大.这个被设计用在php.bash perl和web ...

  7. Linux监控和安全运维 2.0 zabbix配置邮件告警

    1.发邮件启动postfix /etc/init.d/postfix start mail -s @qq.com < /etc/inittab mailq 查看发送结果 2.配置发邮件文件 mk ...

  8. zabbix配置邮件告警

    1.安装邮件服务 yum -y install mailx @qq.com #发邮件测试 2.添加报警媒介 输入接收告警邮件的邮箱 3.配置SMTP服务端 使用本机作为SMTP服务器 4.创建触发器 ...

  9. zabbix3.0配置邮件报警

    我们部署一套监控软件,报警这一块自然不可或缺,接下来我们看看zabbix如何实现邮件报警.   1.编写发送邮件的脚本 zabbix通脚本发送邮件,遵循的传参格式为: 脚本   收件人  标题  邮件 ...

随机推荐

  1. spring boot缓存excel临时文件后再操作

    1. 引入poi的两个依赖 <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi ...

  2. Model 中的Meta类选项

    通过一个内嵌类 "class Meta" 给你的 model 定义元数据, 类似下面这样: class Foo(models.Model): bar = models.CharFi ...

  3. 【myBatis】Error evaluating expression ‘’. Return value () was not iterable.

    被遍历的foreach不是数组或者集合

  4. Python实现电子词典(web)

    思路: 准备配置文件setting.py,运行src/data.py,使用MySQL新建数据库并创建table,将字典数据导入到table中.编写server.py文件,建立服务端,循环接收web请求 ...

  5. PATA1012The Best Rank(25分)

    To evaluate the performance of our first year CS majored students, we consider their grades of three ...

  6. haproxy 配置文件详解 之 frontend

    配置示例: frontend www bind *: mode http option httplog option forwardfor option httpclose log global #a ...

  7. R语言排序 -- sort() order() rank()

    order() 的返回值是对应“排名”元素所在向量中的位置.注意返回的不是元素本身,而是元素的位置. sort() 是直接对向量中的元素进行排序,返回的是排序后的元素组成的向量. rank() 是求秩 ...

  8. concurrent(五)同步辅助器CountDownLatch & 源码分析

    参考文档: https://blog.csdn.net/zxdfc/article/details/52752803 简介 CountDownLatch是一个同步辅助类.允许一个或多个线程等待其他线程 ...

  9. Finalizer 导致的OOM

    本文介绍的是Java里一个内建的概念,Finalizer.你可能对它对数家珍,但也可能从未听闻过,这得看你有没有花时间完整地看过一遍java.lang.Object类了.在java.lang.Obje ...

  10. c# 异步调用(异步模式,基于事件)

    c# 异步调用之异步模式Func<string, IImageRequest, string> downloadString = (address, req) => { var cl ...