情况说明:

三台es组成集群,一台kibana,版本均为7.3.0

es版本要求是白金版,基础版的不行,不过可以试用30天的白金版

步骤:先说我自己走通的流程,然后介绍官方说明

1.因为我这边使用的是三台es,所以我这边三台都需要配置

原因如下:只配置一台的话,电子邮件选项是灰色的不可用状态,只有三台都配置了才行

2.修改elasticsearch.yml配置文件

我这边使用的是阿里云企业邮箱,开启的有smtp和pop3服务,走的是常规端口,加密端口还未测试验证

说明,使用QQ邮箱,163邮箱的话,需要注意,在配置发件箱中使用的密码不是登陆这个邮箱使用的密码,而是使用这个邮箱的邮箱授权码

xpack.notification.email.account:

    aliyun_account:  # 发件箱配置名称,可以随意指定,配置多个发件箱地址时会根据这个进行区分

        profile: standard # 采用默认的邮件模板

        email_defaults: # 设置默认发件箱

            from: elk@tongchuangkeji.net  # 发件箱

        smtp:

            auth: true # 开启账号验证

            starttls.enable: false # 关闭ssl

            starttls.required: false # 不要ssl

            host: smtp.qiye.aliyun.com # 阿里云企业邮箱smtp地址

            port: 25 # 端口

            user: elk@tongchuangkeji.net # 发件箱

附:阿里云企业邮箱的POP3、SMTP、IMAP地址

新老地址都可以,建议使用新地址

新地址

协议	服务器地址	                服务器端口号(常规)	服务器端口号(加密)

POP3	pop.qiye.aliyun.com	     110	               995

IMAP	imap.qiye.aliyun.com	   143	               993

SMTP	smtp.qiye.aliyun.com	   25	                       465

老地址

协议	   服务器地址	             服务器端口号(常规)	 服务器端口号(加密)

POP3	 pop3.mxhichina.com	  110	                    995

SMTP	 smtp.mxhichina.com	  25	                            465

IMAP	 imap.mxhichina.com	  143	                    993

3.设置发件箱密码

在es程序根目录下执行这个命令

# 注意:aliyun_account要跟配置文件中的发件箱配置名称那个保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password

# 接下来输入邮箱密码即可

# 完成的命令步骤,供参考

# 设置邮箱密码

[root@bogon elasticsearch]# bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password

# 输入密码

Enter value for xpack.notification.email.account.aliyun_account1.smtp.secure_password:

# 查看

[root@bogon elasticsearch]# bin/elasticsearch-keystore list

keystore.seed # 系统自带的

xpack.notification.email.account.aliyun_account.smtp.secure_password # 确保有这个

4.重启es集群

5.在kibana中设置Watcher

邮件发送成功的话界面右下角会有提示。

查看发件箱的发件情况

6.说明

该文档只是说明配置告警邮件,具体告警参数,邮件内容根据个人具体情况而定

官方关于邮件告警的设置

地址:https://www.elastic.co/guide/en/kibana/7.3/watcher-ui.html#_define_the_watch_input_and_schedule

1.进入Management > Elasticsearch > Watcher

若Elasticsearch security features 开启的话,需要给使用kibana的用户设置如下角色,确保该用户有权限配置这个邮件告警:manage_watcher or monitor_watcher

2.点击Create,选择Create threshold alert,输入告警名称,选择索引,选择日期字段,选择时间频率

3.设置告警条件

WHEN条件选择max(),监控项选择system.process.cpu.total.norm.pct,监控值选择 IS ABOVE 填写0.25

4.添加监控动作

点击Add action,选择Email,输入收件箱地址,邮件主题,邮件内容等,发送测试邮件。

若能收到测试邮件,最后点Create alert。

5.删除,修改等操作看官网文档

接下里说官方配置邮件的示例

地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/actions-email.html

在es配置文件中进行修改

邮件模板有三个,standard (default), gmail, and outlook 。若发件箱不是gmail和outlook,则选择standard。后面会有说明

若是有多个发件箱的话,采用如下配置,只有一个的话不用配置

xpack.notification.email:

  default_account: team1

  account:

    team1:

      ...

    team2:

      ...

gmail发件箱设置

xpack.notification.email.account:

    gmail_account: # 注意这个名称,设置邮箱密码的时候用得着

        profile: gmail

        smtp:

            auth: true

            starttls.enable: true

            host: smtp.gmail.com

            port: 587

            user: <username> # 发件箱地址

设置发件箱密码

这个是执行命令,不是在es配置文件中修改

# 注意gmail_account要跟上面的保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.gmail_account.smtp.secure_password

outlook配置

xpack.notification.email.account:

    exchange_account:

        profile: outlook

        email_defaults:

            from: <email address of service account>

        smtp:

            auth: true

            starttls.enable: true

            host: <your exchange server>

            port: 587

            user: <email address of service account>

设置发件箱密码

这个是执行命令,不是在es配置文件中修改

# 注意exchange_account要跟上面的保持一致

bin/elasticsearch-keystore add xpack.notification.email.account.exchange_account.smtp.secure_password

既不是gmail,也不是outlook,采取两者结合的方式,根据自己实际情况修改

xpack.notification.email.account:

    email_account:

        profile: standard

        email_defaults:

            from: xxxx@xx.com

        smtp:

            auth: true

            starttls.enable: false

            starttls.required: false

            host: smtp.qiye.aliyun.com

            port: 25

            user: xxxx@xx.com

# 设置密码

bin/elasticsearch-keystore add xpack.notification.email.account.email_account.smtp.secure_password

关于安全设置的官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/secure-settings.html#

其他邮箱配置大致一样,看官方文档

邮件内容设置相关,是否允许发送html内容的配置等

# 关闭

xpack.notification.email.html.sanitization.enabled: false

# 开启

xpack.notification.email.html.sanitization.enabled: true

# 进一步限制html页面内容,哪些能发,哪些不能发

xpack.notification.email.html.sanitization:

    allow: _tables, _blocks

    disallow: h4, h5, h6

ES7.3.0配置邮件告警的更多相关文章

  1. zabbix的自动发现、自定义添加监控项目、配置邮件告警

    1.zabbix的自动发现这里的自动发现,所显示出来的是规则的上自动了现 然后 可以对其内容进行相关的配制,如时间或周期 注意:对于单个主机的规则,可以自行添加或删除, 但对于已经添加好了的规则,若需 ...

  2. 监控和安全运维 1.7 nagios配置邮件告警

    8. 配置邮件告警 服务端 vim /etc/nagios/objects/contacts.cfg 增加: define contact{ contact_name use generic-cont ...

  3. zabbix入门之配置邮件告警

    zabbix入门之配置邮件告警 邮件环境搭建 使用本地邮箱账号发送邮件 zabbix-server 端安装 mailx .sendmail或者psotfix 服务,系统默认安装好了postfix #安 ...

  4. 【zabbix告警配置】zabbix服务配置邮件告警

    一.安装邮件服务 在zabbix_server服务端安装邮件和邮件发送服务,这里可以参考我另一篇邮件服务部署文章:https://www.cnblogs.com/HeiDi-BoKe/p/118833 ...

  5. nagios配置邮件告警

    1.编辑配置文件 vim /etc/nagios/objects/contacts.cfg增加如下内容:define contactgroup{ contactgroup_name admins al ...

  6. zabbix3.0.4 邮件告警详细配置

    sendEmail是一个轻量级,命令行的SMTP邮件客户端.如果你需要使用命令行发送邮件,那么sendEmail是非常完美的选择:使用简单并且功能强大.这个被设计用在php.bash perl和web ...

  7. Linux监控和安全运维 2.0 zabbix配置邮件告警

    1.发邮件启动postfix /etc/init.d/postfix start mail -s @qq.com < /etc/inittab mailq 查看发送结果 2.配置发邮件文件 mk ...

  8. zabbix配置邮件告警

    1.安装邮件服务 yum -y install mailx @qq.com #发邮件测试 2.添加报警媒介 输入接收告警邮件的邮箱 3.配置SMTP服务端 使用本机作为SMTP服务器 4.创建触发器 ...

  9. zabbix3.0配置邮件报警

    我们部署一套监控软件,报警这一块自然不可或缺,接下来我们看看zabbix如何实现邮件报警.   1.编写发送邮件的脚本 zabbix通脚本发送邮件,遵循的传参格式为: 脚本   收件人  标题  邮件 ...

随机推荐

  1. 剑指:链表中倒数第k个节点

    题目描述 输入一个链表,输出该链表中倒数第k个结点. 解法 pre 指针走 k-1 步.之后 cur 指针指向 phead,然后两个指针同时走,直至 pre 指针到达尾结点. 即cur与pre始终相距 ...

  2. JMETER 使用断言

    断言概念 断言就是在执行某个请求后,根据返回的结果,判断返回是否正确,如果不正确,则表示事务失败. 添加断言 启动流程时返回的数据是一个 json对象,结构为 {success:true,msg:&q ...

  3. eclipse自定义自动补全语句

    1. Windows-->preferences 2. 弹出框选择, Java-->Editor-->Templates-->New 3. 弹出框输入, 1.Name--名字, ...

  4. PacMan 01——地图的搭建

    版权申明: 本文原创首发于以下网站: 博客园『优梦创客』的空间:https://www.cnblogs.com/raymondking123 优梦创客的官方博客:https://91make.top ...

  5. django 导出xls文件

    1.同目录下创建file_handle.py文件 file_handle.py import xlwt, datetime from xlwt import * import xlsxwriter # ...

  6. Super Fish

        Super fish is a common fun and leisure game. It's a game that tests your intelligence and memory ...

  7. ORA-01589错误的解决办法

    出现下图错误 使用下面解决办法,首先输入下面第一个箭头的语句,然后会弹出一个等待光标,接下来就是找到最新的那个REMOD0X.LOG文件地址,也就是第二个箭头所示. 再输入下面图片第一个箭头的语句.

  8. Cookie、token、session的区别是什么?

    背景: 最近在总结一些容易理解混淆的概念,之前面试的时候提到过,我觉得也说不清楚,这两天项目做接口测试发现用的cookie而不是之前的token,于是总结一下,便于以后用到的时候再阅读以及分享给需要的 ...

  9. Guava---缓存之LRU算法

    随笔 - 169  文章 - 0  评论 - 292 GuavaCache学习笔记一:自定义LRU算法的缓存实现   前言 今天在看GuavaCache缓存相关的源码,这里想到先自己手动实现一个LRU ...

  10. npm和yarn设置镜像源

    npm 设置为淘宝源 npm config set registry https://registry.npm.taobao.org 使用nrm管理 nrm: npm registry manage ...