ELK的环境搭建好之后,如何利用收集到的数据进行数据告警呢?在破解ELK之后,它本身提供一个监视器功能,配置偏向编写脚本。有一个更加方便的插件sentiel。

一、下载并安装sentinl插件

https://github.com/sirensolutions/sentinl/releases/ 上下载对应版本

在对应目录下执行 kibana/bin/ kibana-plugin install file:///users/xxx/xxx/sentinl.6.4.2.zip(最好先下载在上传至服务器,避免网络中断的情况)

执行完之后,可以在kibana界面左侧看到 steninl功能菜单

二、配置邮件发送

1. 在 kibana.yml中最下方配置

sentinl:

settings:

email:

active: true

user: abc@qq.com 【注:这里配置的邮箱账号在配置发送邮件方的时候需要用,如果与它不一致会发不出去】

password: xxxxx 【注:在qq邮箱处设置三方登录密码】

host: smtp.exmail.qq.com

ssl: true

port: 465 【注:linux系统如果是阿里云的会禁用默认的25端口,这里需要设置465】

timeout: 10000

report:

active: false

2. 点击Sentinl – watchers – new – watcher wizard【界面友好可】 或者watcher advanced【直接编写程序,更灵活方便适用】

这是我用watcher advanced 配置的一个简单的 每5分钟检查最近五分钟产生的异常信息的配置。

{

  "actions": {

    "email_html_alarm_2bb619c8-0d33-4b42-bbaa-38dbf5ca040f": {

      "name": "5分钟内日志记录",

      "throttle_period": "1m",

      "email_html": {

        "stateless": false,

        "subject": "{{watcher.title}}-最近的Exception信息",

        "priority": "high",

        "html": "哈喽,请认领自己的bug,抓紧处理哦!!!<br>{{#payload.hits.hits}} \n<li style='color:red'><b>source:</b> {{_source.source}} </li><br><li><b>message</b>: {{_source.message}}</li><br><br>{{/payload.hits.hits}}  \n",

        "to": "xxx@qq.com",

        "from": "abc@qq.com"

      }

    }

  },

  "input": {

    "search": {

      "request": {

        "index": [

          "filebeat-6.4.2-*"

        ],

        "body": {

          "query": {

            "bool": {

              "must": [

                {

                  "range": {

                    "@timestamp": {

                      "gte": "now-5m/m",

                      "lte": "now/m",

                      "format": "epoch_millis"

                    }

                  }

                }

              ],

              "filter": [

                {

                  "multi_match": {

                    "type": "best_fields",

                    "query": "exception",

                    "lenient": true

                  }

                }

              ]

            }

          },

          "size": 5,

          "aggs": {

            "dateAgg": {

              "date_histogram": {

                "field": "@timestamp",

                "time_zone": "Europe/Amsterdam",

                "interval": "1m",

                "min_doc_count": 1

              }

            }

          }

        }

      }

    }

  },

  "condition": {

    "script": {

      "script": "payload.aggregations.dateAgg.buckets.some(b => b.doc_count >= 0)"

    }

  },

  "trigger": {

    "schedule": {

      "later": "every 5 minutes"

    }

  },

  "disable": false,

  "report": false,

  "title": "测试环境service2+uic日志错误提醒",

  "save_payload": false,

  "spy": false,

  "impersonate": false

}

  }

}

3.配置好之后可以在 Watchers中看到

第一个按钮可以进行测试,即时发送

第二个按钮可以设置开启定时按照Interval中的时间进行定时搜索发送

注如果要用上面的配置,需要修改对应的索引名称,搜索条件等。确保自己的索引有效且能正常搜索数据。

以下是收到的邮件

linux下ELK搭建好之后配置sentinl插件,进行邮件告警的更多相关文章

  1. 转载-Linux下svn搭建配置流程

    Linux下svn搭建配置流程     一.    源文件编译安装.源文件共两个,为: 1.   下载subversion源文件 subversion-1.6.1.tar.gz http://d136 ...

  2. linux下svn 搭建

    linux 下SVN搭建加自动提交更新到指定目录一.安装#yum install subversion       yum安装SVN#mkdir -p /opt/svn/repos       创建s ...

  3. .Neter玩转Linux系列之六:Linux下MySQL的安装、配置、使用

    一.Linux安装MySQL (1)下载安装包:https://dev.mysql.com/downloads/mysql/ (2)解压并安装 命令:tar zxvf 文件名 解压完成之后,重名一下文 ...

  4. Linux下安装php环境并且配置Nginx支持php-fpm模块[www]

    Linux下安装php环境并且配置Nginx支持php-fpm模块 http://www.cnblogs.com/freeweb/p/5425554.html 5分钟搭建 nginx +php --- ...

  5. Linux下环境搭建(四)——jenkins+gitlab+jmeter实践

    经过前三篇博文的介绍,jenkins+gitlab+jmeter接口自动化的框架就搭建成功了,详细可见 Linux下环境搭建(一)——java.tomcat配置 Linux下环境搭建(二)——jenk ...

  6. Linux下apache+phppgadmin+postgresql安装配置

    Linux下apache+phppgadmin+postgresql安装配置 操作系统:CentOS 安装包:httpd(首选yum), php(包括php以及php-pgsql,php-mbstri ...

  7. Linux下Qt的安装与配置

    参考资料:http://www.cnblogs.com/emouse/archive/2013/01/28/2880142.html Linux 下编译.安装.配置 QT 下载qt 这里用的是4.7. ...

  8. Linux 下编译、安装、配置 QT

    转自Linux 下编译.安装.配置 QT 注意:编译安装耗时费力,且很容易出错,要不断调整编译参数,不推荐使用,否则这将会是一个纠结痛苦的过程. 打算做嵌入式图像处理,计划方案嵌入式Linux+Ope ...

  9. 在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址?

    在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址? 使用 dmesg 与 grep 命令来实际,例如以下: [root@localhost ~]# dmesg | grep eth e10 ...

随机推荐

  1. Python range() 函数用法及字符串下标

    range() 函数用法 range() 函数可创建一个整数列表,一般用在 for 循环中 range() 函数的表示方法: range(start, stop[, step]) start: 计数从 ...

  2. 【代码笔记】Web-CSS-CSS组合选择符

    一,效果图. 二,代码. <!DOCTYPE html> <html> <head> <meta charset="utf-8"> ...

  3. js 实现watch监听数据变化

    1.js /** * @desc 属性改变监听,属性被set时出发watch的方法,类似vue的watch * @author Jason * @study https://www.jianshu.c ...

  4. python—字符串拼接三种方法

    python—字符串拼接三种方法   1.使用加号(+)号进行拼接 字符串拼接直接进行相加就可以,比较容易理解,但是一定要记得,变量直接相加,不是变量就要用引号引起来,不然会出错,另外数字是要转换为字 ...

  5. 使用aptitude安装软件

    linux的版本依赖问题很令人纠结,不过我们可以通过使用aptitude软件包管理器来解决这个依赖问题,aptitude是可以选择合适的版本与匹配软件安装.

  6. SpringBoot全局Jackson配置未生效

    在做一个小项目,后台服务第一次用SpringBoot构建.接口使用Json格式,在application.properties中配置如下: spring.jackson.default-propert ...

  7. nginx 重定向 rewrite 规则

    1.rewrite配置 server { listen 80 default_server; server_name jeson.t.imooc.io; access_log /var/log/ngi ...

  8. ActiveMQ传输协议

    ActiveMQ默认的传输协议是TCP 在activemq的配置文件 /conf/activemq.xml可对配置文件进行修改和查看

  9. 1. vue 的安装

    兼容性 Vue 不支持 IE8 及以下版本,因为 Vue 使用了 IE8 无法模拟的 ECMAScript 5 特性.但它支持所有兼容 ECMAScript 5 的浏览器. 安装: 1.直接用 < ...

  10. 第05组 Beta冲刺(1/4)

    第05组 Beta冲刺(1/4) 队名:天码行空 组长博客连接 作业博客连接 团队燃尽图(共享): GitHub当日代码/文档签入记录展示(共享): 组员情况: 组员1:卢欢(组长) 过去两天完成了哪 ...