基于对elasticsearch中数据监控需要,我尝试了sentinl和elastalert两款工具。虽然elastalert是纯文本,但易配置管理。elk自带的watch需要付费才可使用。

6.2x版本以上,需要先运行elastalert server服务(docker),然后在能使用kibana plugin elastalert插件

docker 安装 elastalert

注:docker安装时需要注意,需要安装最新的docker 17.x版本,否则无法make镜像

issues

elastalert server

$ cd /usr/local/python3

$ git clone https://github.com/bitsensor/elastalert.git && cd elastalert

$ make build

Sending build context to Docker daemon 150.5 kB

Step 1/29 : FROM alpine:latest as py-ea

Error parsing reference: "alpine:latest as py-ea" is not a valid repository/tag: invalid reference format

###Dockerfile文件中给镜像取别名,将别名删除,在build

$ docker build -t elastalert

镜像打完后:

$ docker images

REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE

elastalert                      latest              36984000449d        7 days ago          281MB

###修改全局配置文件

$ vim config/config.json

{

  "appName": "elastalert-server",

  "port": 3030,

  "wsport": 3333,

  "elastalertPath": "/opt/elastalert",

  "verbose": false,

  "es_debug": false,

  "debug": false,

  "rulesPath": {    #规则配置文件存放目录

    "relative": true,

    "path": "/rules"

  },

  "templatesPath": {

    "relative": true,

    "path": "/rule_templates"

  },

  "es_host": "192.168.20.5",    #es host

  "es_port": 9200,

  "writeback_index": "elastalert_status"

}

$ grep "^[^#]" config/elastalert.yaml

es_host: 192.168.20.5

es_port: 9200

rules_folder: rules   #配置文件目录

run_every:            #全局配置,多久执行一次配置文件

  seconds: 30

buffer_time:          #全局配置

  minutes: 1

writeback_index: elastalert_status   #查询匹配到的信息存放的索引名称

alert_time_limit:

  days: 2

启动服务:

$ docker run -d -p 3030:3030  \

   -v /usr/local/python3/elastalert/config/elastalert.yaml:/opt/elastalert/config.yaml \

   -v /usr/local/python3/elastalert/config/config.json:/opt/elastalert-server/config/config.json \

   -v /usr/local/python3/elastalert/rules:/opt/elastalert/rules  \

   -v /usr/local/python3/elastalert/rule_templates:/opt/elastalert/rule_templates \

   -v /usr/local/python3/elastalert/server_data:/opt/elastalert/server_data \

   -v /usr/local/python3/elastalert/logs:/opt/logs \

   --net=host --name elastalert elastalert:latest

安装kibana elastalert plugins

下载地址

kibana install:

$ /usr/local/pkg/kibana/bin/kibana-plugin install file:///usr/local/pkg/sentinl-v6.5.2.zip

elastalert docker安装的更多相关文章

  1. 理解Docker(1):Docker 安装和基础用法

    本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  2. docker安装

    系统要求:需要一个64位的centos7操作系统和版本3.10或更高版本的Linux内核 开始安装: uname -r   //查看内核版本yum -y update //更新系统更新到最新 #安装d ...

  3. 2. Docker - 安装

    一.Docker介绍 1. Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上, 也可以实现虚拟化. 容器时完全使用沙 ...

  4. Docker 安装部署

    Docker学习笔记 一.Ubuntu Docker 安装 (1).获取最新版本Docker安装包 lyn@lyn:/data/docker$ sudo wget -qO- https://get.d ...

  5. docker 安装

    Docker使用了一种叫AUFS的文件系统,这种文件系统可以让你一层一层地叠加修改你的文件,最底下的文件系统是只读的,如果需要修改文件,AUFS会增加一个可写的层(Layer),这样有很多好处,例如不 ...

  6. Docker安装及基本使用方法

    Docker安装 CentOS6上安装Docker # yum -y install epel-release # yum -y install docker-io CentOS7上安装Docker ...

  7. Mac 下 docker安装

    http://www.th7.cn/system/mac/201405/56653.shtml Mac 下 docker安装 以及 处理错误Cannot connect to the Docker d ...

  8. docker安装caffe

    [最近一直想要学习caffe,但是苦苦纠结于环境安装不上,真的是第一步都迈不出去,还好有docker的存在!下面,对本人如何利用docker安装caffe做以简单叙述,不属于教程,只是记录自己都做了什 ...

  9. Docker安装Gitlab

    一.Ubuntu16.4上Docker安装Gitlab 1.安装docker 参见:https://docs.docker.com/engine/installation/linux/ubuntuli ...

随机推荐

  1. WebSocket协议-基础篇

    本篇文章主要讲述以下几点: WebSocket协议出现的背景 WebSocket与HTTP WebSocket API WebSocket协议出现的背景 我们在上网过程中经常用到的是HTTP和HTTP ...

  2. shell编程(1)

    shell编程(1) 杨乾成 2017301500302 一.尝试ping 题目第一项要求是检验自己主机所在网段有多少主机连通.于是我写的shell程序如下: #!/bin/bash i=; coun ...

  3. es启动失败

    Aug 09 21:43:23 10921114-elklogserver elasticsearch[30152]: 2018-08-09 21:43:23,068 main ERROR Null ...

  4. IntelliJ idea 创建Web项目后web文件夹下没有WEB-INF的解决方法

    1.Ctrl+Shift+Alt+S快捷键进入Project structure(项目结构)管理的界面 2.选择左边菜单栏里的Facet,点击后能看到有Deployment Descriptors的输 ...

  5. 比较两个jar包的版本号

    一.背景 我们经常会遇到比较两个jar包的版本号,这里贴下相关实现. 请尊重作者劳动成果,转载请标明原文链接:https://www.cnblogs.com/waterystone/p/1138547 ...

  6. convert decimal to binary using inbuilt function

    package testpacknm; import java.util.Scanner; public class testcnm { public static void main(String[ ...

  7. oracle--18C操作指南(一)

    一,安装清单 用户环境配置 查看Oracle Inventory(oraInventory)和OINSTALL组要求 您指定为Oracle Inventory目录的物理组是系统上安装的Oracle软件 ...

  8. 常见框架和WSGI协议

    三大框架对比 Django 大而全 自带的功能特别特别多 类似于航空母舰 有时候过于笨重 Flask 小而精,只保留了核心功能,其他可以自由选择 第三方的模块特别特别多,如果将flask第三方模块全部 ...

  9. [转帖]Select count(*)和Count(1)的区别和执行方式

    Select count(*)和Count(1)的区别和执行方式 https://www.cnblogs.com/VicLiu/p/11672303.html 在SQL Server中Count(*) ...

  10. Linux内核之vmlinuz反汇编

    本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编.如果内核是debug版本,可以用来查看某个函数的源代码. 1. 安装kernel-devel软件包 dnf -y install k ...