0.修改时区(前提条件已经安装好elk7.2)

rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
timedatectl set-timezone Asia/Shanghai

1.升级python

# 安装依赖

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

# 获取编译安装python3.6.9

mkdir -p /usr/local/python3

wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tgz

tar xf Python-3.6..tgz

cd Python-3.6.

./configure --prefix=/usr/local/python3

make && make install

ln -s /usr/local/python3/bin/python-3.6./bin/python3. /usr/bin/python3

ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

2.安装virtualenv虚拟环境

pip3 install virtualenv

# 创建存放虚拟环境的目录

mkdir -p  /usr/local/venv_py3.6_elastalert-0.2.

# 创建纯净的虚拟环境

cd /usr/local

git clone https://github.com/Yelp/elastalert.git

cd /usr/local/elastalert

/usr/local/python3/bin/virtualenv --no-site-packages --python=/usr/local/python3/bin/python3. /usr/local/venv_py3.6_elastalert-0.2.

[root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]# source bin/activate

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]#

3.在虚拟的python3.6环境中安装alasticalert

# 指定库,安装依赖,否则可能安装失败

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# pip install -r requirements.txt -i https://pypi.python.org/simple

# 安装主程序,否则无法使用 elastalert-create-index 命令

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# python setup.py install

# 运行 elastalert-create-index 配置

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# elastalert-create-index

4.elastalert的主配置

[root@rbtnode1 elastalert]# cat config.yaml

rules_folder: example_rules

run_every:

  minutes:

buffer_time:

  minutes:

es_host: 192.168.1.156

es_port:

writeback_index: elastalert_status

writeback_alias: elastalert_alerts

alert_time_limit:

  days:

6.用邮箱发告警的规则

[root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^#'

es_host: 192.168.1.156

es_port:

name: eus-log-elasticsearch-cluster-alert

type: frequency

index: syslog*

num_events:

timeframe:

 # hours: 在多长时间内
 minutes: 1
filter:

- query_string:

    query: "message: hello"

smtp_host: smtp..com

smtp_port:

smtp_auth_file: /opt/elastalert/smtp_auth.yaml

email_reply_to: linux1634@.com

from_addr: linux1634@.com

alert:

- "email"

email:

- "linux163@163.com"

邮箱账户密码:

[root@rbtnode1 example_rules]# cat /opt/elastalert/smtp_auth.yaml        

user: "linux1634@163.com"

password: "hahahhahaha"  授权码
参考:https://www.cnblogs.com/reblue520/p/11539956.html 

7.用企业微信告警
cd /usr/local/elastalert/elastalert_modules/
wget https://raw.githubusercontent.com/anjia0532/elastalert-wechat-plugin/master/elastalert_modules/wechat_qiye_alert.py
touch __init__.py
修改wechat_qiye_alert.py
3    from MyEncoder import MyEncoder
126  response = requests.post(send_url, data=json.dumps(payload, cls=MyEncoder, indent=, ensure_ascii=False), headers=headers)  #修改后

8.添加一个类,处理因python2,python3不兼容导致的:TypeError: Object of type 'bytes' is not JSON serializable

cd /usr/local/venv_py3.6_elastalert-0.2./lib/python3./site-

packages

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 site-packages]# cat MyEncoder.py

import json

class MyEncoder(json.JSONEncoder):

     def default(self, obj):

         if isinstance(obj, bytes):

            return str(obj, encoding='utf-8')

         return json.JSONEncoder.default(self, obj)

cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/
cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/python3.6/

8.企业微信告警规则

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^$'

es_host: 192.168.1.156

es_port:

name: "eus-log-elasticsearch-cluster-alert"

use_ssl: False

type: frequency

index: syslog*

num_events:

timeframe:

  hours:

filter:

- query_string:

    query: "message: hello"

alert:

- "elastalert_modules.wechat_qiye_alert.WeChatAlerter"

alert_text_args:

  - message

corp_id: "wwwdbe2b483965af612"

secret: "6gAuFwoAvGvshiZ6RUsaL6mfobiBi3JPkO99sxw21cLw"

agent_id:

party_id: ""

user_id: "@all"

#tag_id: ""

参考:

https://blog.csdn.net/xiaohuo0930/article/details/90373181

https://anjia0532.github.io/2017/02/16/elastalert-wechat-plugin/

https://github.com/anjia0532/elastalert-wechat-plugin

https://github.com/anjia0532/elastalert-wechat-plugin/issues/2

http://www.appblog.cn/2019/11/23/ELK%207.x%20--%20elastalert%20%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E5%91%8A%E8%AD%A6/

 
												


											
python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警的更多相关文章
	

    
								
  1. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件
		
    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...
    
		
    2. 
						
  2. ELK7.4.0分析nginx json日志
		
    ELK7.4.0单节点部署 环境准备 安装系统,数据盘设置为/srv 内核优化参考 我们需要创建elk专用的账号,并创建所需要的目录并授权 useradd elk; mkdir /srv/{app,d ...
    
		
    3. 
						
  3. 在Centos7下docker配置自动化环境镜像(python3.7+selenium 3.11+firefox 62+geckodriver 0.21)
		
    最近在学习Docker,准备做自动化测试代码集成的功能.如下文章的前提是已经安装好linux系统,且成功安装好Docker. 接下来我会按步骤一步一步的对自动化需要的一些环境进行安装,如果没有特别说明 ...
    
		
    4. 
						
  4. 后端Python3+Flask结合Socket.io配合前端Vue2.0实现简单全双工在线客服系统
		
    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_158 在之前的一篇文章中:为美多商城(Django2.0.4)添加基于websocket的实时通信,主动推送,聊天室及客服系统,详 ...
    
		
    5. 
						
  5. Python3调用企业微信用于告警
		
    前段时间利用py爬虫抓取一些网页信息,然后通过wxpy发送到微信群,以用作日常告警,感觉还是很方便. 但好景不长,我的小号微信被腾讯封了(很常见咯), 显示无法登录网页版微信,至今已经有半个多月了.  ...
    
		
    6. 
						
  6. Python3基础 __add__,__sub__ 两个类的实例相互加减
		
             Python : 3.7.0          OS : Ubuntu 18.04.1 LTS         IDE : PyCharm 2018.2.4       Conda  ...
    
		
    7. 
						
  7. python3企业微信群组报警
		
    公司提出一个需求需要做一个企业微信的一个消息推送,需要将消息发送到聊天群里详细信息如下. 如何创建应用请阅读我的上篇文章:https://www.cnblogs.com/wangyajunblog/p ...
    
		
    8. 
						
  8. Python3 使用企业微信 API 发送消息
		
    #coding=utf- import requests import json Secret = "TUbfeW8nFQakwOS4czm13SCnxSUPOqY2K0XHtM8XLT34 ...
    
		
    9. 
						
  9. Python3基础 bool True为1 False为0
		
             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 从设计稿到实现React应用(分类数据处理)
			
    1. 确定设计稿和数据 设计稿: 数据: [ {category: "Sporting Goods", price: "$49.99", stocked: tr ...
    
			
    2. 
						
  2. 十八.搭建Nginx服务器、配置网页认证、基于域名的虚拟主机、ssl虚拟主机
			
    配置要求: client:192.168.4.10 proxy:192.168.4.5(eth0) 192.168.2.5(eth1) web1:192.168.2.100 web2:192.168. ...
    
			
    3. 
						
  3. break,continue,return的区别 x
			
    这三个东西特别坑,一定要记准了!! 1)break     直接跳出当前的循环,从当前循环外面开始执行,忽略循环体中任何其他语句和循环条件测试.他只能跳出一层循环: 注意:如果你的循环是嵌套循环,那么 ...
    
			
    4. 
						
  4. 常见的时间字符串与timestamp之间的转换 时间戳
			
    这里说的字符串不是一般意义上的字符串,是指在读取日期类型的数据时,如果还没有及时解析字符串,它就还不是日期类型,那么此时的字符串该怎么与时间戳之间进行转换呢? ① 时间字符串转化成时间戳 将时间字符串 ...
    
			
    5. 
						
  5. Java for循环的语法和执行顺序
			
      关于java的for循环想必大家非常熟悉,它是java常用的语句之一.for循环是最灵活也是最常用的循环结构,表达式一般如下: for(表达式1;表达式2;表达式4){ 表达式3; } 执行顺序: ...
    
			
    6. 
						
  6. Spring Cloud Gateway(五):路由定位器 RouteLocator
			
    本文基于 spring cloud gateway 2.0.1 1.简介 直接 获取 路 由 的 方法 是 通过 RouteLocator 接口 获取. 同样, 该 顶 级 接口 有多 个 实现 类, ...
    
			
    7. 
						
  7. 切换node版本,node-sass安装报错
			
    一.问题 经常在开发过程中,会遇到切换node环境的情况,这时候切换之后,npm安装不了node-sass,有可能是之前把node-sass安装地址修改了,导致翻墙翻不了,所以安装不了. 二.解决 1 ...
    
			
    8. 
						
  8. CV_Learn
			
    CV学习进度条记录,也是SRTP的进度记录. 阶段一(2019.4-2019.5): 1.opencv简单操作学习.(实现了一些基础操作,从颜色通道到边缘轮廓,2019.4.22完成) 2.linux ...
    
			
    9. 
						
  9. html中第一行是什么意思
			
    html中第一行是什么意思 一.总结 一句话总结: 告诉浏览器,让浏览器得知自己要处理的内容时html 二.html中第一行是什么意思 转自或参考:HTML文件第一行是什么东东_百度知道https:/ ...
    
			
    10. 
						
  10. arcgis python  参数类型和含义
			
    数据类型 datatype 关键字 描述 地址定位器 DEAddressLocator 用于地理编码的数据集,存储地址属性.关联的索引以及用于定义将地点的非空间描述转换为空间数据这一过程的规则. 地址 ...
    
			
    11.