一、安装软件:

1、在要收集日志的机器上安装filebeat:

1)、下载安装:

cd /usr/local/src

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.3.3-linux-x86_64.tar.gz

tar xvf filebeat-5.3.3-linux-x86_64.tar.gz -C /usr/local

rm -f filebeat-5.3.3-linux-x86_64.tar.gz

2)、增加配置文件:

mkdir -p /etc/filebeat

cat >/etc/filebeat/filebeat.yml << EOF

filebeat.prospectors:
- input_type: log
  paths:
    - /usr/local/wintel400/log/*.log
  fields:
    document_type: CTI02-wintel-log
  tail_files: true
  ignore_olde: 24h
output.logstash:
  hosts: ["192.168.22.214:5044"]

EOF
注:增加各客户端的配置文件时修改document_type的值,还有日志收集的目录。

3)、启动(调试时可以用前台启动): 
/usr/local/filebeat-5.3.3-linux-x86_64/filebeat -e -c /etc/filebeat/filebeat.yml
nohup /usr/local/filebeat-5.3.3-linux-x86_64/filebeat -e -c /etc/filebeat/filebeat.yml

2、安装logstash:

1)、安装logstash(需要安装java1.8):
cd /usr/local/src
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.3.3.tar.gz

tar zxf logstash-5.3.3.tar.gz  -C /usr/local/

rm -f /logstash-5.3.3.tar.gz

2)、增加配置文件:
mkdir /etc/logstash    配置文件见下面

3)、启动(调试时先用前台启动):
/usr/local/logstash-5.3.3/bin/logstash -f /etc/logstash/
nohup /usr/local/logstash-5.3.3/bin/logstash -f /etc/logstash/ &

java1.8下载:
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz"

logstash的配置文件:

input {beats  {port => 5045}}

filter {if [fields][document_type] == "WEB01-easycti-log" {

             mutate {

             add_field => [ "[@metadata][zabbix_key]" , "EasyctiLog" ]

             add_field => [ "[@metadata][zabbix_host]" , "HAI--WEB01" ]

             }

         }

         else if [fields][document_type] == "WEB02-easycti-log" {

             mutate {

             add_field => [ "[@metadata][zabbix_key]" , "EasyctiLog" ]

             add_field => [ "[@metadata][zabbix_host]" , "HAI--WEB02" ]

             }

         }

         else if [fields][document_type] == "WEB03-easycti-log" {

             mutate {

             add_field => [ "[@metadata][zabbix_key]" , "EasyctiLog" ]

             add_field => [ "[@metadata][zabbix_host]" , "HAI--WEB03" ]

             }

         }

         grok {

                  match => {

                  "message" => "\[%{GREEDYDATA:logtime}\] %{DATA:context}\.%{WORD:level}: %{GREEDYDATA:msg}"

                  }

         }

}

output {

        if [level] =~ /(ERR|error|ERROR)/ {

                zabbix {

                zabbix_host => "[@metadata][zabbix_host]"

                zabbix_key => "[@metadata][zabbix_key]"

                zabbix_server_host => "192.168.22.216"

                zabbix_server_port => ""

                zabbix_value => "message"

                }

                stdout { codec => rubydebug }

        }

}

easycti-log.conf

input {beats  {port => 5044}}

filter { if [fields][document_type] == "CTI01-wintel-log" {

             mutate {

             add_field => [ "[@metadata][zabbix_key]" , "WintelLog" ]

             add_field => [ "[@metadata][zabbix_host]" , "HAI--CTI01" ]

             }

         }

         else if [fields][document_type] == "CTI02-wintel-log" {

             mutate {

             add_field => [ "[@metadata][zabbix_key]" , "WintelLog" ]

             add_field => [ "[@metadata][zabbix_host]" , "HAI--CTI02" ]

             }

         }

        grok {

                  match => {

                  "message" => "%{GREEDYDATA:logtime} \[%{WORD:level}] %{GREEDYDATA:msg}"

                  }

         }

}

output {

        if [level] =~ /(ERR|WARNING)/ {

                zabbix {

                zabbix_host => "[@metadata][zabbix_host]"

                zabbix_key => "[@metadata][zabbix_key]"

                zabbix_server_host => "192.168.22.216"

                zabbix_server_port => ""

                zabbix_value => "message"

                }

                stdout { codec => rubydebug }

        }

}

wintel-log.conf

二、配置zabbix:

配置微信告警参考:http://www.cnblogs.com/kevingrace/p/5995875.html

1、配置zabbix,获取logstash发过来的日志:

1)、依次创建模板,应用集,监控项,触发器。

2)、创建应用集:

3)、创建监控项:

4)、创建触发器:

filebeat+logstash通过zabbix微信报警的更多相关文章

  1. Zabbix微信报警脚本及写触发记录

    一.Zabbix微信报警 默认路径:/usr/lib/zabbix/scripts/weixin.py #!/usr/bin/python # -*- coding: utf-8 -*- import ...

  2. Zabbix 微信报警Python版(带监控项波动图片)

    #!/usr/bin/python # -*- coding: UTF- -*- #Function: 微信报警python版(带波动图) #Environment: python import ur ...

  3. Zabbix微信报警触发

    (1)         企业应用-创建应用 1.除了对个人添加微信报警之外,还可以添加不同管理组,接受同一个应用推送的消息, 成员账号,组织部门ID,应用Agent ID,CorpID和Secret, ...

  4. 通过脚本发送zabbix微信报警

    实现zabbix通过微信报警的方式也是通过脚本来实现,与邮件报警不同的是,脚本调用的微信的相关接口的获取相对复杂一点 1.申请一个微信公众号(企业号) 申请方法不多说,如果已申请请忽略 2.在微信企业 ...

  5. (五)zabbix微信报警

    1.注册微信企业号 1)注册微信企业号 https://work.weixin.qq.com 2)通讯录添加用户 3)记住部门id 4)创建应用 5)点击刚创建的应用,记住Agentld和secret ...

  6. zabbix 微信报警

    http://blog.csdn.net/wh211212/article/details/52735236 Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越 ...

  7. zabbix 微信报警脚本

    不知道是什么原因直接用Python脚本zabbix无法执行脚本,需要一个shell来启动 #! /bin/bash userid=$ content=$ python /data/zabbix/ale ...

  8. zabbix微信报警

    [root@LinuxS04 jiaoben]# ./weixin 联系人 baojing baojingok[root@LinuxS04 jiaoben]# pwd/usr/local/zabbix ...

  9. zabbix微信报警信息优化模板

    --------------------------------告警模板1-------------------------------------- 默认标题 告警项目: {TRIGGER.NAME ...

随机推荐

  1. 学习:erlang正则

    一.re:run/3. ①.re:run("321321","2132",[caseless]).     {match,[{1,4}]} %% 返回值是 匹配 ...

  2. 一起talk C栗子吧(第十回:C语言实例--最小公倍数)

    各位看官们,大家好.从今天開始,我们讲大型章回体科技小说 :C栗子.也就是C语言实例. 闲话休提, 言归正转.让我们一起talk C栗子吧! 看官们,上一回中咱们说的是最大公约数的样例,这一回咱们说的 ...

  3. uva 610(tarjan的应用)

    题目链接:http://acm.hust.edu.cn/vjudge/problem/viewProblem.action?id=23727 思路:首先是Tarjan找桥,对于桥,只能是双向边,而对于 ...

  4. python3----requests

    import requests def get_html_text(url): try: r = requests.get(url, timeout=30) r.raise_for_status() ...

  5. 20 个常用的 CSS 技巧

    1. 黑白图像 这段代码会让你的彩色照片显示为黑白照片,是不是很酷? img.desaturate {    filter: grayscale(100%);    -webkit-filter: g ...

  6. iOS开发中多线程基础

    耗时操作演练 代码演练 编写耗时方法 - (void)longOperation { for (int i = 0; i < 10000; ++i) { NSLog(@"%@ %d&q ...

  7. ArcGIS 相同要素类的多Shp文件或多要素合并

  8. 13个非常实用的JavaScript小技巧

    使用!!操作符转换布尔值 有时候我们需要对一个变量查检其是否存在或者检查值是否有一个有效值,如果存在就返回true值.为了做这样的验证,我们可以使用!!操作符来实现是非常的方便与简单.对于变量可以使用 ...

  9. iOS 8出色的跨应用通信效果:解读Action扩展

    本文转载至 http://mobile.51cto.com/iphone-464809.htm 用程序扩展最初于WWDC 2014大会上正式亮相,这是一种将iOS应用程序功能扩展至系统其它组成部分的途 ...

  10. Oracle中与日期时间有关的运算函数

    1            ADD_MONTHS 格式:ADD_MONTHS(D,N) 说明:返回日期时间D加N月后对应的日期时间.N为正时则表示D之后:N为负时则表示为D之前:N为小数则会自动先删除小 ...