kibana 安装 sentin 插件

./bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-2/sentinl-v6.2.3.zip  # 根据实际情况下载对应kibana版本的插件

重启kibana

添加发件邮箱

vim /etc/kibana/kibana.yml

sentinl:

  settings:

    email:

      active: true

      user: xxx@163.com

      password: mima

      host: smtp.163.com
      ssl: true   #根据实际情况添加

    report:

      active: true

添加报警规则:

{

  "_index": "watcher",

  "_type": "watch",

  "_id": "new_watcher_bzd9kgjzi",

  "_score": 1,

  "_source": {

    "title": "Alerm",

    "disable": false,

    "uuid": "new_watcher_bzd9kgjzi",

    "trigger": {

      "schedule": {

        "later": "every 1 hours"  //执行时间为1小时

      }

    },

    "input": {

      "search": {

        "request": {

          "body": {

            "query": {

              "bool": {

                "must": [

                  {

                    "query_string": {

                      "fields": [

                        "body^5",

                        "_all"

                      ],

                      "query": "ERROR~",  //限制报警源为出错ERROR的日志

                      "use_dis_max": true

                    }

                  },

                  {

                    "range": {

                      "@timestamp": {

                        "gte": "now-1h",  //对进1小时的日志进行检测

                        "lte": "now",

                        "format": "epoch_millis"

                      }

                    }

                  }

                ],

                "must_not": []

              }

            }

          }

        }

      }

    },

    "condition": {

      "script": {

        "script": "payload.hits.total>=1"  //当报警条件为ERROR出现的次数大于1

      }

    },

    "transform": {

      "script": {

        "script": ""

      }

    },

    "actions": {

      "AlermNeon": {

        "throttle_period": "1h0m0s",

        "email": {

          "to": "yyyg@163.com",  //接收报警的邮箱

          "from": "xxxx@163.com",//发送报警的邮箱(与kibana.yml配置中一致)

          "subject": "Sentinl Alarm",

          "priority": "high",

          "body": "Alerm of neon: {{payload.hits.total}} !"  //邮件内容

        }

      }

    }

  }

}

查看kibana 日志,看有没有异常报错: tail -f /var/log/kibana/kibana.stdout

参考链接:

 https://blog.csdn.net/whg18526080015/article/details/73812400

 http://blog.51cto.com/10546390/2051676

kibana-sentinl-监控报警的更多相关文章

  1. Kibana 可视化监控报警插件 KAAE 的介绍与使用

    https://blog.csdn.net/phachon/article/details/53424631 https://blog.csdn.net/Dragon714/article/detai ...

  2. 基于Kibana的可视化监控报警插件sentinl入门

    sentinl是什么 Kibi/Kibana Alert & Reporting App Watching your data, 24/7/365 sentinl是一个免费的kibana预警与 ...

  3. 基于ELK 7.50搭建elastalert 监控报警和权限控制

    ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制.下面为详细步骤 环境: centos 7.6 elk版本7.50 ...

  4. SQL Server监控报警架构_如何添加报警

    一.数据库邮件报警介绍 数据库邮件是从SQL Server数据库引擎发送电子邮件企业解决方案,使用简单传输协议(SMTP)发送邮件.发送邮件进程与数据库的进程隔离,因此可不用担心影响数据库服务器. 数 ...

  5. Windows Azure功能更新:弹性伸缩(autoscale)、监控报警、移动服务及网站服务商用、新的虚拟机镜像

    Windows Azure功能又更新了.此次更新包括1项重要更新和两个功能更新: 重要更新:云服务.网站支持按策略进行弹性伸缩 功能更新:两个预览版的服务(网站和移动)进入商用,虚拟机服务支持SQL ...

  6. Python-WXPY实现微信监控报警

    概述: 本文主要分享一下博主在学习wxpy 的过程中开发的一个小程序.博主在最近有一个监控报警的需求需要完成,然后刚好在学习wxpy 这个东西,因此很巧妙的将工作和学习联系在一起. 博文中主要使用到的 ...

  7. Kubernetes集群的监控报警策略最佳实践

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/79652064 本文为Kub ...

  8. linux下日志文件error监控报警脚本分享

    即对日志文件中的error进行监控,当日志文件中出现error关键字时,即可报警!(grep -i error 不区分大小写进行搜索"error"关键字,但是会将包含error大小 ...

  9. zabbix实现企业微信监控报警

    一.zabbix基本说明 简介:zabbix基于Web界面的分布式系统监控的企业级开源软件.可以监控各种系统与设备,网络参数,保证服务器设备安全运营:提供灵活的通知机制.如果检测到的指标不达标,就实现 ...

  10. Ganglia与Centreon整合构建智能化监控报警平台

    一.智能运维监控报警平台的组成 随着大数据时代的来临,运维工作的难度越来越大,每个运维人员都要面临不计其数的服务器和海量的数据,如何保证众多服务器和业务系统稳定高效地运行并尽量减少死机时间,成为考核运 ...

随机推荐

  1. HTML5晃动DeviceMotionEvent事件

      关于devicemotion html5提供了几个新的DOM事件来获得设备物理方向及运动的信息,包括:陀螺仪.罗盘及加速计. 第一个DOM事件是**deviceorientation**,其提供设 ...

  2. 从设计图到CSS:rem+viewport+媒体查询+Sass

    根据UI图对移动端的h5页面做样式重构,是前端工程师的本职工作,看似简单,不过想做好却并不容易.下面总结一下其中要点. rem rem是一种相对长度单位,参考的基准是<html>标签定义的 ...

  3. python mock的简单使用

    参考文章: http://blog.csdn.net/wenph2008/article/details/46862771 内容待填充...

  4. flex布局各种情况总结分析及实例演示

    2009年,W3C提出了一种新的方案----Flex布局,可以简便.完整.响应式地实现各种页面布局.目前,它已经得到了所有浏览器的支持,这意味着,现在就能很安全地使用这项功能. 通过笔者大量实践,发现 ...

  5. Windows10 Docker加速

    参考地址:https://blog.csdn.net/wanderlustlee/article/details/80216588 在刚开始使用时,有可能因为网络的问题导致整个镜像的下载过程不是太顺畅 ...

  6. mvc controller放目录里面该怎么办?

    方法一,可以在目录中命名一个和目录同样名字的controller,然后用特性来进行设置,比如: Controllers/myfolder/myfolderController.cs 我建立了上述结构, ...

  7. django-BBS(2)

    昨天设计了数据库和数据表,今天来进行页面前端的设计, 1.首先去bootstarp上,下载相应的模板和配置文件,添加到对应的位置 2.在templates中添加许多许多的html页面 如下     并 ...

  8. Struts2 + Hibernate3.3 开发简单的登录注册功能【J2EE】

    开发环境: IDE:Myeclipse10.0 数据库:Oracle(SQL Developer) Web容器:Tomcat 7.0 JDK:1.6 Struts:2.0 Hibernate:3.3 ...

  9. ZOJ 3495 Lego Bricks

    计算几何,暴力. 题目中有一句话:$The$ $mass$ $of$ $each$ $brick$ $is$ $equally$ $distributed$ $and$ $it$ $will$ $be ...

  10. python——聊聊iterable,sequence和iterators

    ---------------------------------------------------------------前言----------------------------------- ...