0.修改时区(前提条件已经安装好elk7.2)

rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
timedatectl set-timezone Asia/Shanghai

1.升级python

# 安装依赖

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

# 获取编译安装python3.6.9

mkdir -p /usr/local/python3

wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tgz

tar xf Python-3.6..tgz

cd Python-3.6.

./configure --prefix=/usr/local/python3

make && make install

ln -s /usr/local/python3/bin/python-3.6./bin/python3. /usr/bin/python3

ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

2.安装virtualenv虚拟环境

pip3 install virtualenv

# 创建存放虚拟环境的目录

mkdir -p  /usr/local/venv_py3.6_elastalert-0.2.

# 创建纯净的虚拟环境

cd /usr/local

git clone https://github.com/Yelp/elastalert.git

cd /usr/local/elastalert

/usr/local/python3/bin/virtualenv --no-site-packages --python=/usr/local/python3/bin/python3. /usr/local/venv_py3.6_elastalert-0.2.

[root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]# source bin/activate

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/venv_py3.6_elastalert-0.2.]#

3.在虚拟的python3.6环境中安装alasticalert

# 指定库,安装依赖,否则可能安装失败

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# pip install -r requirements.txt -i https://pypi.python.org/simple

# 安装主程序,否则无法使用 elastalert-create-index 命令

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# python setup.py install

# 运行 elastalert-create-index 配置

(venv_py3.6_elastalert-0.2.) [root@eus-kibana-elastalert-:/usr/local/elastalert]# elastalert-create-index

4.elastalert的主配置

[root@rbtnode1 elastalert]# cat config.yaml

rules_folder: example_rules

run_every:

  minutes:

buffer_time:

  minutes:

es_host: 192.168.1.156

es_port:

writeback_index: elastalert_status

writeback_alias: elastalert_alerts

alert_time_limit:

  days:

6.用邮箱发告警的规则

[root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^#'

es_host: 192.168.1.156

es_port:

name: eus-log-elasticsearch-cluster-alert

type: frequency

index: syslog*

num_events:

timeframe:

 # hours: 在多长时间内
 minutes: 1
filter:

- query_string:

    query: "message: hello"

smtp_host: smtp..com

smtp_port:

smtp_auth_file: /opt/elastalert/smtp_auth.yaml

email_reply_to: linux1634@.com

from_addr: linux1634@.com

alert:

- "email"

email:

- "linux163@163.com"

邮箱账户密码:

[root@rbtnode1 example_rules]# cat /opt/elastalert/smtp_auth.yaml        

user: "linux1634@163.com"

password: "hahahhahaha"  授权码
参考:https://www.cnblogs.com/reblue520/p/11539956.html 

7.用企业微信告警
cd /usr/local/elastalert/elastalert_modules/
wget https://raw.githubusercontent.com/anjia0532/elastalert-wechat-plugin/master/elastalert_modules/wechat_qiye_alert.py
touch __init__.py
修改wechat_qiye_alert.py
3    from MyEncoder import MyEncoder
126  response = requests.post(send_url, data=json.dumps(payload, cls=MyEncoder, indent=, ensure_ascii=False), headers=headers)  #修改后

8.添加一个类,处理因python2,python3不兼容导致的:TypeError: Object of type 'bytes' is not JSON serializable

cd /usr/local/venv_py3.6_elastalert-0.2./lib/python3./site-

packages

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 site-packages]# cat MyEncoder.py

import json

class MyEncoder(json.JSONEncoder):

     def default(self, obj):

         if isinstance(obj, bytes):

            return str(obj, encoding='utf-8')

         return json.JSONEncoder.default(self, obj)

cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/
cp MyEncoder.py  /usr/local/venv_py3.6_elastalert-0.2.1/lib/python3.6/

8.企业微信告警规则

(venv_py3.6_elastalert-0.2.) [root@rbtnode1 example_rules]# cat my_rule.yaml|egrep -v '^$'

es_host: 192.168.1.156

es_port:

name: "eus-log-elasticsearch-cluster-alert"

use_ssl: False

type: frequency

index: syslog*

num_events:

timeframe:

  hours:

filter:

- query_string:

    query: "message: hello"

alert:

- "elastalert_modules.wechat_qiye_alert.WeChatAlerter"

alert_text_args:

  - message

corp_id: "wwwdbe2b483965af612"

secret: "6gAuFwoAvGvshiZ6RUsaL6mfobiBi3JPkO99sxw21cLw"

agent_id:

party_id: ""

user_id: "@all"

#tag_id: ""

参考:

https://blog.csdn.net/xiaohuo0930/article/details/90373181

https://anjia0532.github.io/2017/02/16/elastalert-wechat-plugin/

https://github.com/anjia0532/elastalert-wechat-plugin

https://github.com/anjia0532/elastalert-wechat-plugin/issues/2

http://www.appblog.cn/2019/11/23/ELK%207.x%20--%20elastalert%20%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E5%91%8A%E8%AD%A6/

 
												


											
python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警的更多相关文章
	

    
								
  1. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件
		
    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...
    
		
    2. 
						
  2. ELK7.4.0分析nginx json日志
		
    ELK7.4.0单节点部署 环境准备 安装系统,数据盘设置为/srv 内核优化参考 我们需要创建elk专用的账号,并创建所需要的目录并授权 useradd elk; mkdir /srv/{app,d ...
    
		
    3. 
						
  3. 在Centos7下docker配置自动化环境镜像(python3.7+selenium 3.11+firefox 62+geckodriver 0.21)
		
    最近在学习Docker,准备做自动化测试代码集成的功能.如下文章的前提是已经安装好linux系统,且成功安装好Docker. 接下来我会按步骤一步一步的对自动化需要的一些环境进行安装,如果没有特别说明 ...
    
		
    4. 
						
  4. 后端Python3+Flask结合Socket.io配合前端Vue2.0实现简单全双工在线客服系统
		
    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_158 在之前的一篇文章中:为美多商城(Django2.0.4)添加基于websocket的实时通信,主动推送,聊天室及客服系统,详 ...
    
		
    5. 
						
  5. Python3调用企业微信用于告警
		
    前段时间利用py爬虫抓取一些网页信息,然后通过wxpy发送到微信群,以用作日常告警,感觉还是很方便. 但好景不长,我的小号微信被腾讯封了(很常见咯), 显示无法登录网页版微信,至今已经有半个多月了.  ...
    
		
    6. 
						
  6. Python3基础 __add__,__sub__ 两个类的实例相互加减
		
             Python : 3.7.0          OS : Ubuntu 18.04.1 LTS         IDE : PyCharm 2018.2.4       Conda  ...
    
		
    7. 
						
  7. python3企业微信群组报警
		
    公司提出一个需求需要做一个企业微信的一个消息推送,需要将消息发送到聊天群里详细信息如下. 如何创建应用请阅读我的上篇文章:https://www.cnblogs.com/wangyajunblog/p ...
    
		
    8. 
						
  8. Python3 使用企业微信 API 发送消息
		
    #coding=utf- import requests import json Secret = "TUbfeW8nFQakwOS4czm13SCnxSUPOqY2K0XHtM8XLT34 ...
    
		
    9. 
						
  9. Python3基础 bool True为1 False为0
		
             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Hive的安装和配置
			
    前提是:hadoop必须已经启动了***         1°.解压hive的安装包            [crxy@master soft]# tar -zxvf apache-hive-0.14 ...
    
			
    2. 
						
  2. Chinese Mahjong
			
    OJ题号:UVa11210 思路: 首先字符串处理读入手牌,str数组将手牌和数字对应,接下来搜索,先搜对子,如果搜过对子就不搜了.由于对子有且只有一个,可以在搜到以后直接跳出.同时注意一副麻将中每种 ...
    
			
    3. 
						
  3. divisors 数学
			
    divisors 数学 给定\(m\)个不同的正整数\(a_1, a_2,\cdots, a_m\),请对\(0\)到\(m\)每一个\(k\)计算,在区间\([1, n]\)里有多少正整数是\(a\ ...
    
			
    4. 
						
  4. P/NP问题
			
    目录 P NP NPC NPH 写在开头 1.多项式 如公式:y = axn-bxn-1+c.Ο(log2n).Ο(n). Ο(nlog2n).Ο(n2)和Ο(n3)称为多项式时间.Ο(2n)和Ο(n ...
    
			
    5. 
						
  5. @ResponseBody 中文乱码 问题
			
    这篇博文针对的是以下的情形: 当@ResponseBody 的对象是个蕴含中文的实体对象时,一切正常,当@ResponseBody 的对象是个中文String时,接收到乱码. (如果连前半句话的情况都 ...
    
			
    6. 
						
  6. Python数据结构学习
			
    列表 Python中列表是可变的,这是它区别于字符串和元组的最重要的特点,一句话概括即:列表可以修改,而字符串和元组不能. 以下是 Python 中列表的方法: 方法 描述 list.append(x ...
    
			
    7. 
						
  7. Java学习日记基础(五)——类、对象之this、静态变量(类变量)、静态方法(类方法)、四大特征
			
    this 赵本山问奥尼尔:“我的爸爸的爸爸是谁?” 奥尼尔:“不知道” 赵本山:“你傻啊,是我爷爷” 奥尼尔回去问科比:“我的爸爸的爸爸是谁?” 科比:“不知道” 奥尼尔:”你傻啊,是赵本山的爷爷“  ...
    
			
    8. 
						
  8. cas系列-cas REST协议(三)
			
    cas的rest协议 cas还支持rest协议方式进行访问,格式和参数如下: 1. 获取TGT 请求方式,路径,http协议及请求参数: POST /cas/v1/tickets HTTP/1.0 u ...
    
			
    9. 
						
  9. Result window is too large, from + size must be less than or equal to [10000]
			
    使用sql插件执行如下语句的时候报错http://10.127.0.1:9200/_sql?sql=select * from test limit 1000000 错误信息:{"error ...
    
			
    10. 
						
  10. win10 Ubuntu16 双系统
			
    https://www.cnblogs.com/coxiseed/p/9945202.html UEFI分区顺序 1 根目录 / 主分区 2 交换空间 逻辑分区 3 引导 /boot 逻辑分区 4 / ...
    
			
    11.