参考:https://www.bbsmax.com/A/gGdXbgXmJ4/

https://www.deathearth.com/333.html

     https://www.cnblogs.com/amyzhu/p/10193557.html

  ELK搭建好之后,如何利用收集到的数据进行告警呢,可以使用插件sentiel

  一,安装环境

  1,系统环境

  2,软件版本选择

java 1.8.0_171

elasticsearch 6.2.4

kibana 6.2.4

  二,安装

  1,安装ELK

  略

  2,安装sentinl插件

  根据ELK版本下载插件,本次下载版本为6.2.4

  https://github.com/sirensolutions/sentinl/releases/

/usr/share/kibana/bin/kibana-plugin install file:///nas/nas/softs/elk/6.2.4/sentinl-v6.2.4-1.zip

  安装后查看

  设置邮件,修改kibana配置文件/etc/kibana/kibana.yml在尾部添加以下内容

sentinl:

  settings:

    email:

      active: true

      user: xxx@xxx.com #邮箱地址

      password: xxxx       #邮箱密码或者授权码

      host: smtp.exmail.qq.com #发送邮件服务器

      ssl: true   #根据实际情况添加 改成false则port修改成25,如果是阿里云禁用25端口需要使用ssl

      port: 465

    report:

      active: true

  重启kibana

systemctl restart kibana

  打开head可以查看到生成了一个名字为wacter_alarms的索引

  

  打开kibana菜单可以看到sentina选项

  新建一个watchers

  修改完可以编辑或者测试

  点击运行测试

  查看告警信息

  配置advanced文件设置查询告警条件,一个较为完整的配置文件如下

{

  "actions": {

    "Email_alarm_773206d5-2977-465e-882d-762a7d69fe68": {

      "name": "Email alarm",

      "throttle_period": "15m",

      "email": {

        "priority": "low",

        "stateless": false,

        "body": "Find error log {{payload.hits.total}}", #发送邮件的内容,统计出现关键字错误的匹配次数

        "to": "xxx@xxx.com",           #邮件接收方自定义

        "from": "xxx@xxx.com"         #邮件发送方为kibana配置文件里面的邮箱

      }

    }

  },

  "input": {

    "search": {

      "request": {

        "index": [

          "system-log-*"                  #索引名

        ],

        "body": {

          "query": {

            "bool": {

              "must": [

                {

                  "range": {

                    "@timestamp": {                #匹配时间

                      "gte": "now-5m/m",          #大于或等于从现在减5分钟

                      "lte": "now/m",                 #小于等于现在

                      "format": "epoch_millis"

                    }

                  }

                }

              ],

              "filter": [

                {

                  "multi_match": {

                    "type": "best_fields",

                    "query": "error",                  #匹配日志里面是否出现关键字error

                    "lenient": true

                  }

                }

              ]

            }

          },

          "size": 0,

          "aggs": {

            "dateAgg": {

              "date_histogram": {

                "field": "@timestamp",

                "time_zone": "Asia/Shanghai",

                "interval": "1m",

                "min_doc_count": 1

              }

            }

          }

        }

      }

    }

  },

  "condition": {

    "script": {

      "script": "payload.hits.total>1"                #匹配的次数大于1则触发告警动作

    }

  },

  "trigger": {

    "schedule": {

      "later": "every 5 minutes"                      #每五分钟执行一次

    }

  },

  "disable": false,

  "report": false,

  "title": "system-log错误日志监控告警",

  "wizard": {},

  "save_payload": false,

  "spy": false,

  "impersonate": false

}

  PS:为方便理解加了注释,时间配置文件不可加注释

  监控对应日志五分钟内是否出现关键字error如果出现并且大于1则触发邮件告警

  往对应日志重定向几次error即可触发该告警

  邮件内容如下

  在写一个监控CPU使用率告警配置文件

{

  "actions": {

    "HTML_email_alarm_5fbf1925-81fc-4d73-a37e-b6ac8b9bfc06": {

      "name": "HTML email alarm",

      "throttle_period": "1m",

      "email_html": {

        "html": "五分钟内cpu使用率超过10% 次数为{{ payload.hits.total }}",

        "priority": "low",

        "stateless": false,

        "to": "xxx@xxx.com",

        "from": "xxx@xxx.com"

      }

    }

  },

  "input": {

    "search": {

      "request": {

        "index": [

          "metricbeat-*"

        ],

        "body": {

          "query": {

            "bool": {

              "filter": [

                {

                  "range": {

                    "system.cpu.total.pct": {

                      "gt": 0.1

                    }

                  }

                }

              ],

              "must": [

                {

                  "range": {

                    "@timestamp": {

                      "gte": "now-5m/m",

                      "lte": "now/m",

                      "format": "epoch_millis"

                    }

                  }

                }

              ]

            }

          },

          "size": 0,

          "aggs": {

            "dateAgg": {

              "date_histogram": {

                "field": "@timestamp",

                "time_zone": "Europe/Amsterdam",

                "interval": "1m",

                "min_doc_count": 1

              }

            }

          }

        }

      }

    }

  },

  "condition": {

    "script": {

      "script": "payload.hits.total >=1"

    }

  },

  "trigger": {

    "schedule": {

      "later": "every 5 minutes"

    }

  },

  "disable": false,

  "report": false,

  "title": "metricber",

  "wizard": {},

  "save_payload": true,

  "spy": false,

  "impersonate": false

}

  监控CPU使用率如果大于10%就告警,system.cpu.total.pct为浮点数,对比大于0.1就是大于10%

  

  

ELK之Kibana的可视化监控报警插件sentinl的配置的更多相关文章

  1. 基于Kibana的可视化监控报警插件sentinl入门

    sentinl是什么 Kibi/Kibana Alert & Reporting App Watching your data, 24/7/365 sentinl是一个免费的kibana预警与 ...

  2. Kibana 可视化监控报警插件 KAAE 的介绍与使用

    https://blog.csdn.net/phachon/article/details/53424631 https://blog.csdn.net/Dragon714/article/detai ...

  3. 基于ELK 7.50搭建elastalert 监控报警和权限控制

    ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制.下面为详细步骤 环境: centos 7.6 elk版本7.50 ...

  4. ELK日志报警插件ElastAlert并配置钉钉报警

    文章转载自:https://www.cnblogs.com/uglyliu/p/13118386.html ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件( ...

  5. 五十七.分布式ELK平台、ES安装 、 扩展插件 、Kibana安装

    1. ES集群安装 准备1台虚拟机 部署elasticsearch第一个节点 访问9200端口查看是否安装成功   1ELK是日志分析平台,不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 ...

  6. Kibana插件sentinl实现邮件报警

    为什么会突然想用到对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警. 在网上查询了一些资料后,决定 ...

  7. Ganglia与Centreon整合构建智能化监控报警平台

    一.智能运维监控报警平台的组成 随着大数据时代的来临,运维工作的难度越来越大,每个运维人员都要面临不计其数的服务器和海量的数据,如何保证众多服务器和业务系统稳定高效地运行并尽量减少死机时间,成为考核运 ...

  8. idou老师教你学Istio 26:如何使用Grafana进行可视化监控

    使用Grafana插件进行监控是Istio提供的监控能力之一.Istio提供丰富的监控能力,Grafana插件在Istio对Prometheus支持的基础上,为用户提供基于网页仪表面板的可视化监控效果 ...

  9. 基于 HTML5 WebGL 的智慧楼宇三维可视化监控

    前言 可视化的智慧楼宇在 21 世纪是有急迫需求的,中国被世界称为"基建狂魔",全球高层建筑数量位居首位,所以对于楼宇的监控是必不可少.智慧楼宇可视化系统更多突出的是管理方面的功能 ...

随机推荐

  1. 洛谷 P2627 修剪草坪 题解

    P2627 修剪草坪 题目描述 在一年前赢得了小镇的最佳草坪比赛后,Farm John变得很懒,再也没有修剪过草坪.现在,新一轮的最佳草坪比赛又开始了,Farm John希望能够再次夺冠. 然而,Fa ...

  2. 笔记-读官方Git教程(1)~认识Git

    小书匠版本管理 教程内容基本来自git官方教程,认真都了系列的文章,然后对一些重点的记录下来,做了简单的归纳并写上自己的思考. 目录: 1.Git介绍 2.Git版本控制原理 3.Git特点 4.Gi ...

  3. mobx中的数组需要注意的地方

    mobx中如果将数组作为可观察. 可以通过添加修饰符observable或者调用observable方法. 很多的时候, 我们将此修饰为可观察的对象后, 就随处可用了. 比如,采用 map  forE ...

  4. PHP查询oracle数据显示乱码问题

    1.Linux下 执行前脚本前先执行一下命令export NLS_LANG="SIMPLIFIED CHINESE_CHINA.AL32UTF8" 2.Windows下在代码里添加 ...

  5. Java与设计模式之单例模式(上)六种实现方式

           阎宏博士在<JAVA与模式>中是这样描述单例模式的:作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例.这个类称为单例类.      ...

  6. zabbix监控线

    echo mntr | nc 127.0.0.1 2181获取mntr的信息 换成conf将获得conf信息,从中找出需要监控项 conf: clientPort:客户端端口号 dataDir:数据文 ...

  7. SQL中查询现有未释放连接

    SELECT dbid,count() FROM [Master].[dbo].[SYSPROCESSES] WHERE spid> and status='sleeping' group by ...

  8. 无法将“Scaffold-DbContext”项识别为 cmdlet、函数、脚本文件或可运行程序的名称...

    原文链接:https://my.oschina.net/taadis/blog/889560 为什么80%的码农都做不了架构师?>>>     PM> Scaffold-DbC ...

  9. 第10组 Alpha冲刺(2/6)

    链接部分 队名:女生都队 组长博客: 博客链接 作业博客:博客链接 小组内容 恩泽(组长) 过去两天完成了哪些任务 描述 了解了如何根据系统获取的实际情况进行后端任务的调整 网易云音乐推荐算法的分析 ...

  10. centos6安装vim插件youcompleteme问题及解决

    首先clone vim8代码库 git clone https://github.com/vim/vim.git 然后编译 注意下自己的python2.7config在哪儿 ./configure - ...