0.修改时区(前提条件已经安装好elk7.2)

rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
timedatectl set-timezone Asia/Shanghai

1.升级python

# 安装依赖

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

# 获取编译安装python3.6.9

mkdir -p /usr/local/python3

wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tgz

tar xf Python-3.6..tgz

cd Python-3.6.

./configure --prefix=/usr/local/python3

make && make install

ln -s /usr/local/python3/bin/python-3.6./bin/python3. /usr/bin/python3

ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

2.安装virtualenv虚拟环境

pip3 install virtualenv

# 创建存放虚拟环境的目录

mkdir -p  /usr/local/venv_py3.6_elastalert-0.2.

# 创建纯净的虚拟环境

cd /usr/local

git clone https://github.com/Yelp/elastalert.git

cd /usr/local/elastalert

/usr/local/python3/bin/virtualenv --no-site-packages --python=/usr/local/python3/bin/python3. /usr/local/venv_py3.6_elastalert-0.2.

[root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]# source bin/activate

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]#

3.在虚拟的python3.6环境中安装alasticalert

# 指定库,安装依赖,否则可能安装失败

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# pip install -r requirements.txt -i https://pypi.python.org/simple

# 安装主程序,否则无法使用 elastalert-create-index 命令

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# python setup.py install

# 运行 elastalert-create-index 配置

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# elastalert-create-index

4.elastalert的主配置

[root@rbtnode1 elastalert]# cat config.yaml

rules_folder: example_rules

run_every:

  minutes:

buffer_time:

  minutes:

es_host: 192.168.1.156

es_port:

writeback_index: elastalert_status

writeback_alias: elastalert_alerts

alert_time_limit:

  days:

6.用邮箱发告警的规则

[root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^#'

es_host: 192.168.1.156

es_port:

name: eus-log-elasticsearch-cluster-alert

type: frequency

index: syslog*

num_events:

timeframe:

 # hours: 在多长时间内
 minutes: 1
filter:

- query_string:

    query: "message: hello"

smtp_host: smtp..com

smtp_port:

smtp_auth_file: /opt/elastalert/smtp_auth.yaml

email_reply_to: linux1634@.com

from_addr: linux1634@.com

alert:

- "email"

email:

- "linux163@163.com"

邮箱账户密码:

[root@rbtnode1 example_rules]# cat /opt/elastalert/smtp_auth.yaml        

user: "linux1634@163.com"

password: "hahahhahaha"  授权码
参考:https://www.cnblogs.com/reblue520/p/11539956.html 

7.用企业微信告警
cd /usr/local/elastalert/elastalert_modules/
wget https://raw.githubusercontent.com/anjia0532/elastalert-wechat-plugin/master/elastalert_modules/wechat_qiye_alert.py
touch __init__.py
修改wechat_qiye_alert.py
3    from MyEncoder import MyEncoder
126  response = requests.post(send_url, data=json.dumps(payload, cls=MyEncoder, indent=, ensure_ascii=False), headers=headers)  #修改后

8.添加一个类,处理因python2,python3不兼容导致的:TypeError: Object of type 'bytes' is not JSON serializable

cd /usr/local/venv_py3.6_elastalert-0.2./lib/python3./site-

packages

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 site-packages]# cat MyEncoder.py

import json

class MyEncoder(json.JSONEncoder):

     def default(self, obj):

         if isinstance(obj, bytes):

            return str(obj, encoding='utf-8')

         return json.JSONEncoder.default(self, obj)

cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/
cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/python3.6/

8.企业微信告警规则

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^$'

es_host: 192.168.1.156

es_port:

name: "eus-log-elasticsearch-cluster-alert"

use_ssl: False

type: frequency

index: syslog*

num_events:

timeframe:

  hours:

filter:

- query_string:

    query: "message: hello"

alert:

- "elastalert_modules.wechat_qiye_alert.WeChatAlerter"

alert_text_args:

  - message

corp_id: "wwwdbe2b483965af612"

secret: "6gAuFwoAvGvshiZ6RUsaL6mfobiBi3JPkO99sxw21cLw"

agent_id:

party_id: ""

user_id: "@all"

#tag_id: ""

参考:

https://blog.csdn.net/xiaohuo0930/article/details/90373181

https://anjia0532.github.io/2017/02/16/elastalert-wechat-plugin/

https://github.com/anjia0532/elastalert-wechat-plugin

https://github.com/anjia0532/elastalert-wechat-plugin/issues/2

http://www.appblog.cn/2019/11/23/ELK%207.x%20--%20elastalert%20%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E5%91%8A%E8%AD%A6/

 
												


											
python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警的更多相关文章
	

    
								
  1. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件
		
    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...
    
		
    2. 
						
  2. ELK7.4.0分析nginx json日志
		
    ELK7.4.0单节点部署 环境准备 安装系统,数据盘设置为/srv 内核优化参考 我们需要创建elk专用的账号,并创建所需要的目录并授权 useradd elk; mkdir /srv/{app,d ...
    
		
    3. 
						
  3. 在Centos7下docker配置自动化环境镜像(python3.7+selenium 3.11+firefox 62+geckodriver 0.21)
		
    最近在学习Docker,准备做自动化测试代码集成的功能.如下文章的前提是已经安装好linux系统,且成功安装好Docker. 接下来我会按步骤一步一步的对自动化需要的一些环境进行安装,如果没有特别说明 ...
    
		
    4. 
						
  4. 后端Python3+Flask结合Socket.io配合前端Vue2.0实现简单全双工在线客服系统
		
    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_158 在之前的一篇文章中:为美多商城(Django2.0.4)添加基于websocket的实时通信,主动推送,聊天室及客服系统,详 ...
    
		
    5. 
						
  5. Python3调用企业微信用于告警
		
    前段时间利用py爬虫抓取一些网页信息,然后通过wxpy发送到微信群,以用作日常告警,感觉还是很方便. 但好景不长,我的小号微信被腾讯封了(很常见咯), 显示无法登录网页版微信,至今已经有半个多月了.  ...
    
		
    6. 
						
  6. Python3基础 __add__,__sub__ 两个类的实例相互加减
		
             Python : 3.7.0          OS : Ubuntu 18.04.1 LTS         IDE : PyCharm 2018.2.4       Conda  ...
    
		
    7. 
						
  7. python3企业微信群组报警
		
    公司提出一个需求需要做一个企业微信的一个消息推送,需要将消息发送到聊天群里详细信息如下. 如何创建应用请阅读我的上篇文章:https://www.cnblogs.com/wangyajunblog/p ...
    
		
    8. 
						
  8. Python3 使用企业微信 API 发送消息
		
    #coding=utf- import requests import json Secret = "TUbfeW8nFQakwOS4czm13SCnxSUPOqY2K0XHtM8XLT34 ...
    
		
    9. 
						
  9. Python3基础 bool True为1 False为0
		
             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 学到了林海峰,武沛齐讲的Day18-4 文件操作
			
    print(data.decode('utf-8')) 转换utf-8格式f.write('杨件'.encode('utf-8')) 转换为bytes# f.write(bytes('1111\n', ...
    
			
    2. 
						
  2. 使用AJAX传输不了值时
			
    当时候AJAX往后台传递值时  传不到后台  这时我们就要检查程序是否有问题了 一般AJAX程序 $.ajax( { type: "POST", url: "Login. ...
    
			
    3. 
						
  3. bat批处理运用
			
    一.简单批处理内部命令简介 1.Echo 命令 –显示 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法: echo [{on│off}] [mess ...
    
			
    4. 
						
  4. css选择器:first-child与:first-of-type的区别
			
    :first-child选择器是css2中定义的选择器,从字面意思上来看也很好理解,就是第一个子元素.比如有段代码: <div> <p>第一个子元素</p> < ...
    
			
    5. 
						
  5. LibreOJ #507. 「LibreOJ NOI Round #1」接竹竿
			
    二次联通门 : LibreOJ #507. 「LibreOJ NOI Round #1」接竹竿 /* LibreOJ #507. 「LibreOJ NOI Round #1」接竹竿 dp 记录一下前驱 ...
    
			
    6. 
						
  6. 利用 Python 尝试采用面向对象的设计方法计算图形面积及周长
			
    利用 Python 尝试采用面向对象的设计方法.(1)设计一个基类 Shape:包含两个成员函数:def cal_area(): 计算并返回该图形的面积,保留两位小数:def cal_perimete ...
    
			
    7. 
						
  7. gradle的简单使用
			
    Gradle是一个基于JVM的构建工具,是一款通用灵活的构建工具,支持maven, Ivy仓库,支持传递性依赖管理,而不需要远程仓库或者是pom.xml和ivy.xml配置文件,基于Groovy,bu ...
    
			
    8. 
						
  8. Java实现多线程生产者消费者模式的两种方法
			
    生产者消费者模式:生产者和消费者在同一时间段内共用同一存储空间,生产者向空间里生产数据,而消费者取走数据.生产者生产一个,消费者消费一个,不断循环. 第一种实现方法,用BlockingQueue阻塞队 ...
    
			
    9. 
						
  9. hive tez调优(3)
			
    根据.方案最右侧一栏是一个8G VM的分配方案,方案预留1-2G的内存给操作系统,分配4G给Yarn/MapReduce,当然也包括了HIVE,剩余的2-3G是在需要使用HBase时预留给HBase的 ...
    
			
    10. 
						
  10. 用vs2017对C#代码进行单元测试
			
    1.打开vs2017->工具->扩展与更新->联机 进行搜索Unit,截图如下: 创建C#项目: 将测试代码复制到里边,这里用到的是老师课上给的实验代码: public class  ...
    
			
    11.