ELK的环境搭建好之后,如何利用收集到的数据进行数据告警呢?在破解ELK之后,它本身提供一个监视器功能,配置偏向编写脚本。有一个更加方便的插件sentiel。

一、下载并安装sentinl插件

https://github.com/sirensolutions/sentinl/releases/ 上下载对应版本

在对应目录下执行 kibana/bin/ kibana-plugin install file:///users/xxx/xxx/sentinl.6.4.2.zip(最好先下载在上传至服务器,避免网络中断的情况)

执行完之后,可以在kibana界面左侧看到 steninl功能菜单

二、配置邮件发送

1. 在 kibana.yml中最下方配置

sentinl:

settings:

email:

active: true

user: abc@qq.com 【注:这里配置的邮箱账号在配置发送邮件方的时候需要用,如果与它不一致会发不出去】

password: xxxxx 【注:在qq邮箱处设置三方登录密码】

host: smtp.exmail.qq.com

ssl: true

port: 465 【注:linux系统如果是阿里云的会禁用默认的25端口,这里需要设置465】

timeout: 10000

report:

active: false

2. 点击Sentinl – watchers – new – watcher wizard【界面友好可】 或者watcher advanced【直接编写程序,更灵活方便适用】

这是我用watcher advanced 配置的一个简单的 每5分钟检查最近五分钟产生的异常信息的配置。

{

  "actions": {

    "email_html_alarm_2bb619c8-0d33-4b42-bbaa-38dbf5ca040f": {

      "name": "5分钟内日志记录",

      "throttle_period": "1m",

      "email_html": {

        "stateless": false,

        "subject": "{{watcher.title}}-最近的Exception信息",

        "priority": "high",

        "html": "哈喽,请认领自己的bug,抓紧处理哦!!!<br>{{#payload.hits.hits}} \n<li style='color:red'><b>source:</b> {{_source.source}} </li><br><li><b>message</b>: {{_source.message}}</li><br><br>{{/payload.hits.hits}}  \n",

        "to": "xxx@qq.com",

        "from": "abc@qq.com"

      }

    }

  },

  "input": {

    "search": {

      "request": {

        "index": [

          "filebeat-6.4.2-*"

        ],

        "body": {

          "query": {

            "bool": {

              "must": [

                {

                  "range": {

                    "@timestamp": {

                      "gte": "now-5m/m",

                      "lte": "now/m",

                      "format": "epoch_millis"

                    }

                  }

                }

              ],

              "filter": [

                {

                  "multi_match": {

                    "type": "best_fields",

                    "query": "exception",

                    "lenient": true

                  }

                }

              ]

            }

          },

          "size": 5,

          "aggs": {

            "dateAgg": {

              "date_histogram": {

                "field": "@timestamp",

                "time_zone": "Europe/Amsterdam",

                "interval": "1m",

                "min_doc_count": 1

              }

            }

          }

        }

      }

    }

  },

  "condition": {

    "script": {

      "script": "payload.aggregations.dateAgg.buckets.some(b => b.doc_count >= 0)"

    }

  },

  "trigger": {

    "schedule": {

      "later": "every 5 minutes"

    }

  },

  "disable": false,

  "report": false,

  "title": "测试环境service2+uic日志错误提醒",

  "save_payload": false,

  "spy": false,

  "impersonate": false

}

  }

}

3.配置好之后可以在 Watchers中看到

第一个按钮可以进行测试,即时发送

第二个按钮可以设置开启定时按照Interval中的时间进行定时搜索发送

注如果要用上面的配置,需要修改对应的索引名称,搜索条件等。确保自己的索引有效且能正常搜索数据。

以下是收到的邮件

linux下ELK搭建好之后配置sentinl插件,进行邮件告警的更多相关文章

  1. 转载-Linux下svn搭建配置流程

    Linux下svn搭建配置流程     一.    源文件编译安装.源文件共两个,为: 1.   下载subversion源文件 subversion-1.6.1.tar.gz http://d136 ...

  2. linux下svn 搭建

    linux 下SVN搭建加自动提交更新到指定目录一.安装#yum install subversion       yum安装SVN#mkdir -p /opt/svn/repos       创建s ...

  3. .Neter玩转Linux系列之六:Linux下MySQL的安装、配置、使用

    一.Linux安装MySQL (1)下载安装包:https://dev.mysql.com/downloads/mysql/ (2)解压并安装 命令:tar zxvf 文件名 解压完成之后,重名一下文 ...

  4. Linux下安装php环境并且配置Nginx支持php-fpm模块[www]

    Linux下安装php环境并且配置Nginx支持php-fpm模块 http://www.cnblogs.com/freeweb/p/5425554.html 5分钟搭建 nginx +php --- ...

  5. Linux下环境搭建(四)——jenkins+gitlab+jmeter实践

    经过前三篇博文的介绍,jenkins+gitlab+jmeter接口自动化的框架就搭建成功了,详细可见 Linux下环境搭建(一)——java.tomcat配置 Linux下环境搭建(二)——jenk ...

  6. Linux下apache+phppgadmin+postgresql安装配置

    Linux下apache+phppgadmin+postgresql安装配置 操作系统:CentOS 安装包:httpd(首选yum), php(包括php以及php-pgsql,php-mbstri ...

  7. Linux下Qt的安装与配置

    参考资料:http://www.cnblogs.com/emouse/archive/2013/01/28/2880142.html Linux 下编译.安装.配置 QT 下载qt 这里用的是4.7. ...

  8. Linux 下编译、安装、配置 QT

    转自Linux 下编译.安装.配置 QT 注意:编译安装耗时费力,且很容易出错,要不断调整编译参数,不推荐使用,否则这将会是一个纠结痛苦的过程. 打算做嵌入式图像处理,计划方案嵌入式Linux+Ope ...

  9. 在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址?

    在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址? 使用 dmesg 与 grep 命令来实际,例如以下: [root@localhost ~]# dmesg | grep eth e10 ...

随机推荐

  1. Java反射获取泛型类型

    本文链接:https://blog.csdn.net/hongxingxiaonan/article/details/49202613 在Java反射技术的应用中,取得一个类的成员.方法和构造函数相对 ...

  2. 2019-11-29-WPF-高性能笔

    原文:2019-11-29-WPF-高性能笔 title author date CreateTime categories WPF 高性能笔 lindexi 2019-11-29 10:20:51 ...

  3. ServiceStack.Redis简单封装

    首先创建RedisConfig配置类 #region 单例模式 //定义单例实体 private static RedisConfig _redisConfig = null; /// <sum ...

  4. .NET EF执行sql报数组超出了索引

    使用ef查询,写sql语句的 一般情况报数组超出了索引都认为是[i]里面的值超出了,但是执行sql报超出了索引,让人很蒙 在网上找了半天也没有结果,后来只能自己来解决了. 在异常里面能看到dbnull ...

  5. EIP Core2.0开源

    EIP Core2 权限管理系统 (交流群:495070603,作者:1039318332) 开源地址: https://gitee.com/sunzewei/eipcore2 https://git ...

  6. Sql语句groupBY分组后取最新一条记录的SQL

    一.问题 groupBY分组后取最新一条记录的SQL的解决方案. 二.解决方案 select Message,EventTime from PT_ChildSysAlarms as a where E ...

  7. Ipfs基础入门

    Ipfs介绍 Ipfs(Inter-Planetary File System!),中文译为星际网络文件系统,是基于默克尔有向无环图(merkle dag)的全球性p2p文件系统. 是一个面向全球的, ...

  8. 一、Hadoop入门概述

    一.Hadoop是什么 Hadoop是一个由Apche基金会所开发的分布式系统基础架构. 主要解决海量数据的存储和海量数据的分析计算问题. 广义上来说,Hadoop通常是指一个更广泛的概念—Hadoo ...

  9. python调用函数设置超时机制

    有时候需要给函数设置超时机制,以防止它卡住我们的程序,这里可以用python的signal模块,signal模块可以实现程序内部的信号处理. # coding:utf8 import time imp ...

  10. Tram POJ - 1847

    题目链接:https://vjudge.net/problem/POJ-1847 思路:想从A到B使用开关少,想清楚了就是个简单的最短路,可以把不用开开关为权值0, 要开开关为权值1,就是求A到B开开 ...