kibana 安装 sentin 插件

./bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-2/sentinl-v6.2.3.zip  # 根据实际情况下载对应kibana版本的插件

重启kibana

添加发件邮箱

vim /etc/kibana/kibana.yml

sentinl:

  settings:

    email:

      active: true

      user: xxx@163.com

      password: mima

      host: smtp.163.com
      ssl: true   #根据实际情况添加

    report:

      active: true

添加报警规则:

{

  "_index": "watcher",

  "_type": "watch",

  "_id": "new_watcher_bzd9kgjzi",

  "_score": 1,

  "_source": {

    "title": "Alerm",

    "disable": false,

    "uuid": "new_watcher_bzd9kgjzi",

    "trigger": {

      "schedule": {

        "later": "every 1 hours"  //执行时间为1小时

      }

    },

    "input": {

      "search": {

        "request": {

          "body": {

            "query": {

              "bool": {

                "must": [

                  {

                    "query_string": {

                      "fields": [

                        "body^5",

                        "_all"

                      ],

                      "query": "ERROR~",  //限制报警源为出错ERROR的日志

                      "use_dis_max": true

                    }

                  },

                  {

                    "range": {

                      "@timestamp": {

                        "gte": "now-1h",  //对进1小时的日志进行检测

                        "lte": "now",

                        "format": "epoch_millis"

                      }

                    }

                  }

                ],

                "must_not": []

              }

            }

          }

        }

      }

    },

    "condition": {

      "script": {

        "script": "payload.hits.total>=1"  //当报警条件为ERROR出现的次数大于1

      }

    },

    "transform": {

      "script": {

        "script": ""

      }

    },

    "actions": {

      "AlermNeon": {

        "throttle_period": "1h0m0s",

        "email": {

          "to": "yyyg@163.com",  //接收报警的邮箱

          "from": "xxxx@163.com",//发送报警的邮箱(与kibana.yml配置中一致)

          "subject": "Sentinl Alarm",

          "priority": "high",

          "body": "Alerm of neon: {{payload.hits.total}} !"  //邮件内容

        }

      }

    }

  }

}

查看kibana 日志,看有没有异常报错: tail -f /var/log/kibana/kibana.stdout

参考链接:

 https://blog.csdn.net/whg18526080015/article/details/73812400

 http://blog.51cto.com/10546390/2051676

kibana-sentinl-监控报警的更多相关文章

  1. Kibana 可视化监控报警插件 KAAE 的介绍与使用

    https://blog.csdn.net/phachon/article/details/53424631 https://blog.csdn.net/Dragon714/article/detai ...

  2. 基于Kibana的可视化监控报警插件sentinl入门

    sentinl是什么 Kibi/Kibana Alert & Reporting App Watching your data, 24/7/365 sentinl是一个免费的kibana预警与 ...

  3. 基于ELK 7.50搭建elastalert 监控报警和权限控制

    ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制.下面为详细步骤 环境: centos 7.6 elk版本7.50 ...

  4. SQL Server监控报警架构_如何添加报警

    一.数据库邮件报警介绍 数据库邮件是从SQL Server数据库引擎发送电子邮件企业解决方案,使用简单传输协议(SMTP)发送邮件.发送邮件进程与数据库的进程隔离,因此可不用担心影响数据库服务器. 数 ...

  5. Windows Azure功能更新:弹性伸缩(autoscale)、监控报警、移动服务及网站服务商用、新的虚拟机镜像

    Windows Azure功能又更新了.此次更新包括1项重要更新和两个功能更新: 重要更新:云服务.网站支持按策略进行弹性伸缩 功能更新:两个预览版的服务(网站和移动)进入商用,虚拟机服务支持SQL ...

  6. Python-WXPY实现微信监控报警

    概述: 本文主要分享一下博主在学习wxpy 的过程中开发的一个小程序.博主在最近有一个监控报警的需求需要完成,然后刚好在学习wxpy 这个东西,因此很巧妙的将工作和学习联系在一起. 博文中主要使用到的 ...

  7. Kubernetes集群的监控报警策略最佳实践

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/79652064 本文为Kub ...

  8. linux下日志文件error监控报警脚本分享

    即对日志文件中的error进行监控,当日志文件中出现error关键字时,即可报警!(grep -i error 不区分大小写进行搜索"error"关键字,但是会将包含error大小 ...

  9. zabbix实现企业微信监控报警

    一.zabbix基本说明 简介:zabbix基于Web界面的分布式系统监控的企业级开源软件.可以监控各种系统与设备,网络参数,保证服务器设备安全运营:提供灵活的通知机制.如果检测到的指标不达标,就实现 ...

  10. Ganglia与Centreon整合构建智能化监控报警平台

    一.智能运维监控报警平台的组成 随着大数据时代的来临,运维工作的难度越来越大,每个运维人员都要面临不计其数的服务器和海量的数据,如何保证众多服务器和业务系统稳定高效地运行并尽量减少死机时间,成为考核运 ...

随机推荐

  1. Mysql SQL 优化

    1. 查询缓存 多数MySQL服务器都开启了查询缓存,相同的查询被执行多次,查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了. // 查询缓存不开启 $r = mys ...

  2. Google Guice 之绑定1

    绑定和依赖注入区别 绑定,使用时 需要通过 injector 显示获取 依赖注入,只需要显示获取主类,他的依赖是通过@Injector 和 绑定关系 隐式注入的 http://blog.csdn.ne ...

  3. 数据库SQL调优之"执行计划"【未完待续】

    什么是“执行计划”?“执行计划”怎么用于SQL调优? 内容待添加... 参考文章: [1]写SQL要学会使用"执行计划" by 鹏霄万里展雄飞      

  4. 183. Customers Who Never Order

    Suppose that a website contains two tables, the Customers table and the Orders table. Write a SQL qu ...

  5. bzoj 1491

    思路:先求出每两点之间的最短路,建出n个最短路径图,然后枚举起点终点和中间点,计算条数用到拓扑图dp... 看别人的方法很巧妙地用floyd在计算最短路的时候就可以直接计算条数啦... #includ ...

  6. nginx安装及配置文件详解

    一)nginx安装及模块讲解 1.1.nginx安装步骤 mkdir /soft wget http://nginx.org/download/nginx-1.12.0.tar.gz tar zxf ...

  7. 关于xargs cp中,如何确定拷贝的源和目的

    来源: http://bbs.chinaunix.net/thread-1022095-1-1.html Seker: find . -name "*" |xargs cp ??? ...

  8. 解决lazarus 多线程报错问题

    很多人都在Windows中使用线程技术,然后同样的代码移植到Linux下一运行就出错.一开始不解其中的奥妙.既然Lazarus提供了TThread类,也没注明非要在Windows下使用.没道理在Lin ...

  9. textarea 内容不可编辑 自是适应高度 只读相关属性配置

    不可编辑: <textarea disabled="disabled"></textarea> 如果仅仅用于禁止输入(只读,但有用),使用readonly属 ...

  10. Python WindowsError

    WindowsError: [Error 2] The system cannot find the file specified WindowsError: [Error 3] The system ...