转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247492374&idx=1&sn=d09f6db62374dd793158f660f332a19d&chksm=fdbaec0bcacd651d765d415d9e0fc7e33aa52f056ad7444fb42af032240488f057091c914477&cur_album_id=1837018771652149250&scen…

转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247492352&idx=1&sn=9c0cc7927bd64c86c272417a23f87951&chksm=fdbaec1dcacd650b9e4d7f010c0023fc01a4f14d783668bdfe4eaa5dec9a7591e3f7ecb07e87&cur_album_id=1837018771652149250&scen…

前篇文章简单介绍了Docker 部署ELK,以及使用filebeat收集java日志.这篇我们介绍下日志报警配置,这里我们使用Sentinl插件. 1.修改kibana参数 进入elk容器,修改对应参数 [root@centos-mq ~]# docker exec -it elk /bin/bashroot@70f05fc990bd:/# vim /opt/kibana/config/kibana.ymlsentinl:  settings:    email:      active: tr…

docker-compose安装loki套件(loki+promtail+grafana) loki进行日志聚合处理  类似elk中的es promtail是日志收集,类似elk中的logstash filebeat等,如果是只收集docker容器的日志则可以用loki的docker plugin替代 grafana是日志显示,类似elk中的kibana,可以通过各种标签和表达式过滤显示日志 docker-compose.yml内容如下 version: "3" networks: l…

文章转载自:https://www.cnblogs.com/uglyliu/p/13118386.html ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件(规则类型和警报)结合使用.定期查询Elasticsearch,并将数据传递到规则类型,该规则类型确定何时找到匹配项.发生匹配时,将为该警报提供一个或多个警报,这些警报将根据匹配采取行动. 这是由一组规则配置的,每个规则定义一个查询,一个规则类型和一组警报. ElastAlert包含几种具有常见监视范…

1.官方http://elastalert.readthedocs.io/en/latest/ 2.报警规则示例 http://elastalert.readthedocs.io/en/latest/elastalert.html#rule-types admin_asdsa.yaml: |    name: admin_asdsa    type: frequency    owner: admin    description: "2018-06-13 17:54:55"    i…

首先在钉钉上开启钉钉机器人功能 说明:自定义关键词是zabbix发送过来的消息内容必须含有你定义的ERROR或者error字段,否则消息无法发送过来 ip地址段:一般都是zabbix-server的IP地址 webhook 是钉钉接口的地址,等会要复制粘贴到zabbix-server上面去 自定义机器人钉钉提供了一个 webhook 地址,https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxx. 复制地址获取到Webhook地址后,用…

文章转载自:https://www.cnblogs.com/flypig666/archive/2004/01/13/14151801.html 从本文中学习到的是docker-compose相关命令,尤其是修改配置文件后,重启其中的某个服务 使用docker-compose安装 一.安装 docker-compose yum install -y docker-compose 二.使用 docker-compose 安装loki wget https://raw.githubuserconte…

搭建Loki.Promtail.Grafana轻量级日志系统(centos7)--简称PLG 需求 公司项目采用微服务的架构,服务很多,每个服务都有自己的日志,分别存放在不同的服务器上.当查找日志时需要分别登录不同的服务器,有大量的请求的情况下,在日志文件中查找信息十分困难.想要搭建一个日志系统,ELK分布式日志系统对于中小型公司来说开发维护成本太高,经过调研,选择Loki轻量级日志系统. Loki简介 Loki 是一个水平可扩展,高可用性,多租户日志聚合系统,灵感来自 Prometheus ,…

Zabbix的用户一定会碰到这种情况: 日志报警一般设置的是multiple模式,有错误大量写入的时候,每写入一行就会触发一次action,导致出现大量的报警邮件. 特别是ora的报警,经常一出就是上千条,有时候会让别的报警都淹没在ora的邮件中. 这时候就考虑能不能让日志的报警汇总,同样的内容在一定的时间内只发送一封邮件. 基本思想就是: 1,日志写入à触发actionà将报警内容写入数据库 2,Crontab定期查询数据库à有报警就汇总发送邮件à发送完成后清空数据表 详细步骤如下: 1,za…