1):修改elasticsearch.yml

xpack.notification.email.account:
  work:
    profile: standard
    email_defaults:
      from: 邮箱地址   
    smtp:
      auth: true
      host: smtp.163.com
      port: 25
      user: 邮箱地址
      password: 邮箱密码

2):重启es

3):创建一个名字为:errors_email 的watcher,定时去扫描相关信息

curl -XPUT -u elastic:changeme 'hadoop01:9200/_xpack/watcher/watch/errors_email' -d '               
{
  "trigger" : { "schedule" : { "interval" : "10s" }},   ###每10s扫一次
  "input" : {                  
    "search" : {      
      "request" : {                  
        "indices" : [ "logs" ],           ###检查的是logs这个index                                             
        "body" : {
          "query" : {
            "match" : { "message": "error" }  ###查询看是否有error这个值
          }
        }
      }
    }
  },
  "condition" : {
    "compare" : { "ctx.payload.hits.total" : { "gt" : 0 }}       ###error这个值大于0,则触发条件,发送邮件          
},
 "actions" : {     ###执行动作-发送邮件到邮箱
    "send_email" : {
      "email" : {
         "to": "邮箱地址",
         "subject": "ELK error","body": "ELK stack ERROR , please check"
      }
    }
  }
}';

查看当前错误索引是否创建成功
curl -XGET -u elastic:changeme 'hadoop01:9200/_xpack/watcher/watch/errors_email ' 
当不使用邮件报警的时候,及时删除,以免浪费资源
curl -XDELETE 'http://hadoop01:9200/_xpack/watcher/watch/errors_email '

4):测试,向logs索引中输入错误信息

邮件报警功能按照每10s检查一遍logs的索引,查看里面的错误信息是否大于0,如果大于0则进行报警;

为了验证功能是否搭建成功,向logs索引中插入错误信息:

curl -XPOST -u elastic:changeme 'hadoop01:9200/logs/event' -d '                 
{
  "timestamp" : "2018-04-16T21:16:07.613Z",
  "request" : "GET index.html",
  "status_code" : 404,
  "message" : "Error: File not found"
}'

5):图片展示

x-pack邮件报警功能的更多相关文章

  1. zabbix邮件报警功能的验证

    zabbix里面设置了很多监控项,有很多重要的监控预警,必须保证zabbix邮件报警功能正常,以确保那些告警信息能及时发送到运维人员的邮箱里. 所以需要每天8:30发一封确认zabbix邮件报警功能正 ...

  2. zabbix--------配置邮件报警功能---服务器上配置---------

    --------配置邮件报警功能---服务器上配置--------- [www.aa.com@ ~]# yum install mailx -y [www.aa.com@ ~]# vi /etc/ma ...

  3. 记录一次CDH集群邮件报警功能的设置

    1.通用的配置CDH邮件报警设置 进入cloudera manager service页面,选择配置 左侧菜单Alert Publisher 勾选[启用电子邮件警报] 邮件服务协议smtp,如果使用s ...

  4. 总zabbix配置-搭建-邮件报警-微信报警-监控mysql

    Centos7安装Zabbix4.0步骤 官方搭建zabbix4.0的环境要求: 1. 环境搭建LAMP 前提Centos系统安装完成:  确认一下: 1 2 cat /etc/redhat-rele ...

  5. 【第一章】zabbix3.4监控WindowsCPU使用率磁盘IO磁盘事件日志监控阈值邮件报警详细配置

    Windows安装zabbix-agent 监控Windows-CPU使用率 监控Windows-磁盘IO性能监控 监控Windows/Linux-磁盘触发器阈值更改 监控Windows-网卡自动发现 ...

  6. zabbix使用sendEmail发送邮件报警

    sendEmail是一个轻量级,命令行的SMTP邮件客户端.如果你需要使用命令行发送邮件,那么sendEmail是非常完美的选择:使用简单并且功能强大.这个被设计用在php.bashperl和web站 ...

  7. CactiEZ 中文版V10.1安装使用以及139邮箱短信报警设置

    说明:CactiEZ中文版V10.1是基于CentOS 6.0系统,整合Cacti等相关软件,重新编译而成的一个操作系统!   说明:CactiEZ中文版V10.1是基于CentOS 6.0系统,整合 ...

  8. Linux下打造全方位立体监控系统

    前言 本文主要介绍如何使用Grafana和Prometheus以及node_exporter对Linux服务器性能进行监控.下面两张图分别是两台服务器: 服务器A 服务器B 概述 Prometheus ...

  9. Grafana+Prometheus系统监控之webhook

    概述 Webhook是一个API概念,并且变得越来越流行.我们能用事件描述的事物越多,webhook的作用范围也就越大.Webhook作为一个轻量的事件处理应用,正变得越来越有用. 准确的说webho ...

随机推荐

  1. Nmap 在 WSL 中工作不正常

    Problem binding to interface , errno: 92 socket_bindtodevice: Protocol not available Problem binding ...

  2. java 环境配置及开发工具

    1.下载JDK 网址:http://www.oracle.com/technetwork/java/javase/downloads/index.html 2 安装jdk 3.安装好jdk后配置环境变 ...

  3. C - 卿学姐与诡异村庄(并查集+One face meng bi)

    卿学姐与诡异村庄 Time Limit: 4500/1500MS (Java/Others)     Memory Limit: 65535/65535KB (Java/Others) Submit  ...

  4. 使用filebeat收集日志传输到redis的各种效果展示

    0 环境 Linux主机,cengtos7系统 安装有openresty软件,用来访问生成日志信息 1.15.8版本 安装有filebeat软件,用来收集openresty的日志 7.3版本 安装有r ...

  5. [.net core]2.hello word(.net core web app模版简介)

    创建一个.net core web app project 弹出这个窗口 empty代表 最低依赖,  意味着往往需要手动按需添加依赖. web应用程序(模型视力控制器) 则会帮你创建好control ...

  6. JavaSE--关键字

    关键字 1.static 属于成员修饰符,被静态修饰符修饰的成员要使用类名直接调用,该成员优先于对象存在,属于类且被所有实例化对象共享,静态成员随着类的加载而加载. 访问权限:静态成员优先于对象加载致 ...

  7. JS作用域及域解析规则

    1.JS作用域:变量和函数作用的范围. 2.JS解析器可以分为域解析和逐行解读代码两个过程. 域解析:1.当进行域解析的时候,一旦找到var,就会提取后面的变量名,并给它赋值给undefined. 2 ...

  8. 八、break和continue

  9. stars-one的原创工具——星之小说下载器(JavaFx应用 )

    星之小说下载器Kotlin版 基于星之小说下载器Java版重构的Kotlin版本 github地址 使用说明 确保电脑有jdk8+以上的环境,双击即可运行(win10系统),win7则需要输入命令ja ...

  10. pause模块

    pause模块:暂停脚本执行 # ansible-doc -s pause- name: Pause playbook execution pause: minutes: // 暂停的真实分钟数 pr ...