kibana 安装 sentin 插件

./bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-2/sentinl-v6.2.3.zip  # 根据实际情况下载对应kibana版本的插件

重启kibana

添加发件邮箱

vim /etc/kibana/kibana.yml

sentinl:

  settings:

    email:

      active: true

      user: xxx@163.com

      password: mima

      host: smtp.163.com
      ssl: true   #根据实际情况添加

    report:

      active: true

添加报警规则:

{

  "_index": "watcher",

  "_type": "watch",

  "_id": "new_watcher_bzd9kgjzi",

  "_score": 1,

  "_source": {

    "title": "Alerm",

    "disable": false,

    "uuid": "new_watcher_bzd9kgjzi",

    "trigger": {

      "schedule": {

        "later": "every 1 hours"  //执行时间为1小时

      }

    },

    "input": {

      "search": {

        "request": {

          "body": {

            "query": {

              "bool": {

                "must": [

                  {

                    "query_string": {

                      "fields": [

                        "body^5",

                        "_all"

                      ],

                      "query": "ERROR~",  //限制报警源为出错ERROR的日志

                      "use_dis_max": true

                    }

                  },

                  {

                    "range": {

                      "@timestamp": {

                        "gte": "now-1h",  //对进1小时的日志进行检测

                        "lte": "now",

                        "format": "epoch_millis"

                      }

                    }

                  }

                ],

                "must_not": []

              }

            }

          }

        }

      }

    },

    "condition": {

      "script": {

        "script": "payload.hits.total>=1"  //当报警条件为ERROR出现的次数大于1

      }

    },

    "transform": {

      "script": {

        "script": ""

      }

    },

    "actions": {

      "AlermNeon": {

        "throttle_period": "1h0m0s",

        "email": {

          "to": "yyyg@163.com",  //接收报警的邮箱

          "from": "xxxx@163.com",//发送报警的邮箱(与kibana.yml配置中一致)

          "subject": "Sentinl Alarm",

          "priority": "high",

          "body": "Alerm of neon: {{payload.hits.total}} !"  //邮件内容

        }

      }

    }

  }

}

查看kibana 日志,看有没有异常报错: tail -f /var/log/kibana/kibana.stdout

参考链接:

 https://blog.csdn.net/whg18526080015/article/details/73812400

 http://blog.51cto.com/10546390/2051676

kibana-sentinl-监控报警的更多相关文章

  1. Kibana 可视化监控报警插件 KAAE 的介绍与使用

    https://blog.csdn.net/phachon/article/details/53424631 https://blog.csdn.net/Dragon714/article/detai ...

  2. 基于Kibana的可视化监控报警插件sentinl入门

    sentinl是什么 Kibi/Kibana Alert & Reporting App Watching your data, 24/7/365 sentinl是一个免费的kibana预警与 ...

  3. 基于ELK 7.50搭建elastalert 监控报警和权限控制

    ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制.下面为详细步骤 环境: centos 7.6 elk版本7.50 ...

  4. SQL Server监控报警架构_如何添加报警

    一.数据库邮件报警介绍 数据库邮件是从SQL Server数据库引擎发送电子邮件企业解决方案,使用简单传输协议(SMTP)发送邮件.发送邮件进程与数据库的进程隔离,因此可不用担心影响数据库服务器. 数 ...

  5. Windows Azure功能更新:弹性伸缩(autoscale)、监控报警、移动服务及网站服务商用、新的虚拟机镜像

    Windows Azure功能又更新了.此次更新包括1项重要更新和两个功能更新: 重要更新:云服务.网站支持按策略进行弹性伸缩 功能更新:两个预览版的服务(网站和移动)进入商用,虚拟机服务支持SQL ...

  6. Python-WXPY实现微信监控报警

    概述: 本文主要分享一下博主在学习wxpy 的过程中开发的一个小程序.博主在最近有一个监控报警的需求需要完成,然后刚好在学习wxpy 这个东西,因此很巧妙的将工作和学习联系在一起. 博文中主要使用到的 ...

  7. Kubernetes集群的监控报警策略最佳实践

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/79652064 本文为Kub ...

  8. linux下日志文件error监控报警脚本分享

    即对日志文件中的error进行监控,当日志文件中出现error关键字时,即可报警!(grep -i error 不区分大小写进行搜索"error"关键字,但是会将包含error大小 ...

  9. zabbix实现企业微信监控报警

    一.zabbix基本说明 简介:zabbix基于Web界面的分布式系统监控的企业级开源软件.可以监控各种系统与设备,网络参数,保证服务器设备安全运营:提供灵活的通知机制.如果检测到的指标不达标,就实现 ...

  10. Ganglia与Centreon整合构建智能化监控报警平台

    一.智能运维监控报警平台的组成 随着大数据时代的来临,运维工作的难度越来越大,每个运维人员都要面临不计其数的服务器和海量的数据,如何保证众多服务器和业务系统稳定高效地运行并尽量减少死机时间,成为考核运 ...

随机推荐

  1. centos安装ss教程

    在CentOS 6.6上安装ShadowSocks服务端 1.查看系统[root@localhost ~]# cat /etc/issue CentOS release 6.6 (Final) [ro ...

  2. wifi驱动移植

    目标板:Hi3518 内核版本:linux3.0.8   1.修改makefile #PLATFORM = PC //注释掉 PLATFORM = HI3518 //支持平台 ifeq ($(PLAT ...

  3. JDBC原生数据库连接

    我们在开发JavaWeb项目时,常会需要连接数据库.我们以MySQL数据库为例,IDE工具为eclipse,讲述数据库连接与基本操作. 第一步,我们在Web项目的WebContent中建一个简单的前端 ...

  4. C#面向对象(OOP)入门—第一天—多态和继承(方法重载)

    面向对象是什么 面向对象是一种基于对象的编程方法,它取代了仅仅依靠方法和流程的编程方式.面向对象的编程语言中,对象(object)其实就是指特定类型.或某个类的实例.面向对象使得编程人员更容易组织和管 ...

  5. servlet为什么要配置web.xml

    (1).为Servlet命名:  <servlet>  <servlet-name>servlet1</servlet-name> <- 这是用于,在serv ...

  6. 【转载】CoordinatorLayout源码解析

    源码地址:https://github.com/desmond1121/AndroidSdkSourceAnalysis/blob/master/article/CoordinatorLayout%E ...

  7. Struts2自定义转换器输入生日日期输出年、月、日、年龄

    BirthAction.java package com.action; import java.util.Calendar; import java.util.Map; import com.bea ...

  8. Bzoj3942 Censoring(KMP)

    \(KMP\)问题的核心在于数组\(next\)(或者\(pre\)/\(fail\),各种叫法),几乎所有的此类型题都是需要计算\(next\)的. 这里解释一波\(next\):即满足字符子串\( ...

  9. 算法练习(js)

    1. 问题:Spinal Tap Case 将字符串转换为 spinal case.Spinal case 是 all-lowercase-words-joined-by-dashes 这种形式的,也 ...

  10. 分布式框架Dubbo配置和实例

    准备工作: 1.ZooKeeper:需要去Apache Zookeeper官网下载Zookeeper.tar.gz包,Dubbo是依赖于Zookeeper的 2.Maven:需要去Apache Mav ...