Kibana插件sentinl实现邮件报警_sentinl插件邮件告警

于 2024-05-16 04:34:50 发布
阅读量982 收藏 19
点赞数 13
文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84563987/article/details/138936281
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

  "index": [
    "amazon-log-\*"//索引名称,我们要在哪个索引日志里进行预警。(这里大家注意对索引名称加上双引号,不加的话会报错)
  ],
  "body": {
    "query": {
      "bool": {
        "must": [
          {
            "query\_string": {
              "analyze\_wildcard": true,
              "query": "\"nested exception is org.hibernate.exception.LockTimeoutException: could not execute statement\""//这里我们也是要注意的点,                //黄色部分是转义双引号,因为我的匹配内容里面有特殊符号,两个黄色部分的内容就是我们要预警的内容。
            }
          },
          {
            "range": {
              "@timestamp": {
                "gte": "now-5m",//因为我前面的全局设置是5分钟轮询一次任务,那么我在这里只需要设置检查的范围是过去5分钟的内容
                "lte": "now",
                "format": "epoch\_millis"
              }
            }
          }
        ],
        "must\_not": []
      }
    }
  }
}

}
}


在上面的Input的结果就是:在索引"amazon-log-\*"里过去五分钟查询包含“nested exception is org.hibernate.exception.LockTimeoutException: could not execute statement


”的日志。


Condition为报警触发条件,当我们在前面匹配到我们的预警内容后,我们在这可以设置一个阈值,比如我们设置为0时,就意味着只要匹配到就会触发,设置为1时,只有出现大于1才会触发。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200226222533484.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 Transform是一个附属条件,暂时没有发现他的用处。


接下来就是:Action也就是触发后的动作,我们这里选择的是邮件。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200226222548548.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200226222554730.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 Raw是对所有的设置进行展示,我们如果在此次修改的内容只有点击右上角的保存后重新打开才可以在Raw里看到所有的配置。


在这边设置好了我们需要在服务器上配置邮件发送服务。


这里分为三步,第一就是对邮箱开启POP3/SMTP/IMAP服务,并获得授权码或者密码,第二是kibana的邮件设置,第三步就是mailx的邮件设置。


首先我们来解决的对发件邮箱设置POP3/SMTP/IMAP服务,这边我们建议使用163邮箱,因为我在使用QQ邮箱作为发件箱的时候发现是发不出去的,QQ邮箱需要SSL协议的支持,但是我使用163邮箱是可以正常发出邮件的。(虽然我们也可以设置SSL,但是我们这里为了方便就没有使用)


**第一登录163邮箱,在163邮箱-----》设置----》选择POP3/SMTP/IMAP。获取授权码。(保存好,是等下我们在邮件配置的时候需要填入的内容)**  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200226222621734.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 第二是kibana的邮件设置。编辑kibana.yml在末尾加入以下内容。

sentinl:
settings:
email:
active: true
user: 发件邮箱
password: 密码
host: smtp.163.com
ssl: false
report:
active: true
tmp_path: /tmp/


因为我是不使用ssl协议,所以我将ssl设置为false。


**第三是mailx的设置**。首先我们需要安装mailx,使用它来发送邮件。

yum install -y mailx


然后我们需要配置mailx。在/etc/mail.rc配置文件的末尾加上以下内容。

set from=demo@163.com
set smtp=smtp.163.com
set smtp-auth-user=demo
set smtp-auth-password=demopass
set smtp-auth=login


配置好了后我们试试我们是否可以发送邮件。测试邮件发送:

echo “this is test” |mailx -v -s “Test” “收件邮箱”


然后我们可以看看收件邮箱有没有收到,如果没有收到看看发件过程中是否有error,也可以看看我们的垃圾邮件里面有没有。


有的时候有的服务器厂商是会将邮件服务的某些端口屏蔽的,所以我们可以在发送失败后用telnet邮件服务器看看是否被屏蔽。


如果上面是成功发送的话,那么我们将进行最后一步了。就是重启kibana,然后手动触发下,看看能不能接收到预警邮件。(一定要重启让配置生效)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200226223404273.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 以上就是我在安装kibana插件 sentinl实现邮件报警的整个过程。


## kibana sentinl webhook实现自定义报警


## 背景:


目前每个应用都有各自的负责人,现有的报警机制无法满足 根据应用不同发送给不同的人,kibana的默认报警无法灵活的去展示报警信息。经过一段时间的预研,还是决定选择webhook的形式 中转之后展示自定义的信息。  
 **报警邮件效果如图:**  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200311161032970.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 点击详情跳转到上下文:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200311161045855.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **在有安装sentinl的kibana里配置webhook日志报警:**

{
“actions”: {
“Webhook_86ccf137-5981-402e-bb04-a3d7b1ea6fa6”: {
“name”: “Webhook”,
“webhook”: {
“priority”: “high”,
“stateless”: false,
“method”: “POST”,
“host”: “192.168.10.190”,
“port”: “8002”,
“path”: “/api/logs/mail/error_logs_notify”,
“body”: “[{{#payload.results}}{“appName”: “{{appName}}”, “errors”: [{{#errors}}{“type”: “{{type}}”,“index”: “{{index}}”,“id”: “{{id}}”, “message”: “{{message}}”}{{#comma_e}},{{/comma_e}}{{/errors}}]}{{#comma_b}},{{/comma_b}}{{/payload.results}}]”,
“headers”: {
“Content-Type”: “application/json”
}
}
}
},
“input”: {
“search”: {
“request”: {
“index”: [
“isys*”
],
“body”: {
“query”: {
“bool”: {
“must”: [
{
“match”: {
“loglevel”: “ERROR”
}
},
{
“range”: {
“@timestamp”: {
“gte”: “now-10m”,
“lt”: “now”
}
}
}
]
}
},
“aggs”: {
“app_errors”: {
“terms”: {
“field”: “appname.keyword”
},
“aggs”: {
“errors”: {
“top_hits”: {
“size”: 10,
“_source”: {
“includes”: [
“message”
]
}
}
}
}
}
}
}
}
}
},
“condition”: {
“script”: {
“script”: “payload.hits.total > 0”
}
},
“transform”: {
“script”: {
“script”: “payload.results=[];payload.aggregations.app_errors.buckets.forEach(function(b,bi){var r={};r.appName=b.key;r.errors=[];if(bi!=payload.aggregations.app_errors.buckets.length-1){r.comma_b=true}b.errors.hits.hits.forEach(function(h,hi){var v={};v.id=h._id;v.type=h._type;v.index = h._index;v.message=escape(h._source.message);if(hi!=b.errors.hits.hits.length-1){v.comma_e=true}r.errors.push(v)});payload.results.push®})”
}
},
“trigger”: {
“schedule”: {
“later”: “every 10 minutes”
}
},
“disable”: true,
“report”: false,
“title”: “isyscore_error_watcher”,
“save_payload”: false,
“spy”: false,
“impersonate”: false
}


**webhook的项目**



![img](https://img-blog.csdnimg.cn/img_convert/fd451e40e2657f395f23da7a06c91608.png)
![img](https://img-blog.csdnimg.cn/img_convert/c03420b41f11118bef88cd1a3bcb4946.png)
![img](https://img-blog.csdnimg.cn/img_convert/c8191f0b09e5c5fecdca0362adcbfe4f.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**


[外链图片转存中...(img-aJ4lW28V-1715805269645)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**
2401_84563987
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kibana 自定义索引连接器告警
lmj3732018的博客
01-05 9254
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务。到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件。这里采用java服务自定义从es中取数据并发送邮件的功能。
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 3730
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinlsentinl原名KaaE,sentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
Kibana插件sentinl使用教程_kibana sentinl使用(2)
2401_84563933的博客
05-16 373
第一个watcher 主要是检测 trumantest是否含有"age": “19” 数据,如果有,将该结果写入twoindex 中。原理:将第一个watcher的结果写入es index 中,以供其他watcher使用(可以作为触发其他watcher方式)7.2 使用webhook执行新的watchers(仅执行一次),在新的watchers中发rest请求。path: /api/sentinl/watcher/_execute(固定值)7.3 使用sentinl 执行多个watcher方案。
kibana java邮件报警_ELK借助ElastAlert 实现邮件报警(八)
weixin_39597318的博客
03-02 865
1 简介Elk日志系统可以很明了的观察出日志个指标的走向,x-pack可以用来报警,但是x-pack是需要收费的。所以使用ElastAlert进行报警。ElastAlert是通过Elasticsearch集群匹配报警规则的。它的工作原理是将Elasticsearch与两种类型的组件,规则类型和警报相结合。定期查询Elasticsearch并将数据传递给规则类型,该规则类型确定何时找到匹配项。当匹配...
探索SentinlKibana的强大警报与自动化插件
gitblog_00058的博客
03-26 367
探索SentinlKibana的强大警报与自动化插件 项目地址:https://gitcode.com/sentinl/sentinl Sentinl是一款开源的、为Elasticsearch和Kibana设计的实时警报与自动化工具。它嵌入到Kibana界面中,使监控数据、设置触发条件并执行响应操作变得轻而易举。本文将深入探讨Sentinl的功能、技术特性和应用场景,以期吸引更多用户加入到这个强...
[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警
爷来辣的博客
02-22 2136
kibana6.6.0安装sentinl6.6.0插件监控报警 先安装好6.6.0版本的es和kibana 安装nodejs(npm):yum install -y nodejs 安装Gulp(本文为全局安装):npm install -g gulp 安装rsync:yum install rsync -y 安装sentinl cd sentinl np...
kibana告警邮件-mustache语法
frcoder的博客
06-04 1387
一、kibana告警邮件设置 二、mustache语法 【官方文档】mustache语法说明 1. 引用变量 {{&ctx.results.0.hits.total}} 2. 取数组的值 {{&ctx.results.0.hits.total}} 3. for循环 {{#ctx.results.0.hits.hits}} 三、使用样例 1. 从kibana日志中检索某关键词,并返回所有符合条件的message 出现次数:{{&ctx.results.0.hits.total}}
840D用户报警文本的制作
12-26
每个报警文本都有一个唯一的语言代码,例如德语语言代码为“gr”,英语语言代码为“uk”,法语语言代码为“fr”,意大利语语言代码为“it”,西班牙语语言代码为“sp”,中文语言代码为“ch”。 二、报警文本的格式...
邮件「Easy Mail」-crx插件
03-22
在草稿邮件(gmail,outlook和yahoo邮件)中自动提示词的扩展名。 在您起草邮件时,它提供自动单词建议服务。 它支持的语言是美国英语,英国英语和西班牙语(ES-es)。 它适用于主要的网络邮件,例如:* Gmail * ...
QT Linguist多语言翻译国际化插件
最新发布
06-04
这个插件使得QT工程项目的文本能够轻松地被翻译成各种语言,如中文、英语、俄语、西班牙语等,从而满足全球不同地区的用户需求。 在QT项目中,通常使用.ts(Translation Source)文件来存储应用程序中的所有可翻译...
kibana插件
11-13
kibana插件 作为大数据搜索的前台显示插件
alerting-kibana-plugin:Elastic为Elasticsearch Kibana Alerting插件打开发行版
02-03
Elasticsearch Alert Kibana的开放发行版 通过Open Distro for Elasticsearch警报Kibana插件,您可以管理自己的以监控数据并在满足特定条件时发送通知-全部来自Kibana。 强调 创建和调度监视器,这些监视器对Elasticsearch中的数据运行周期查询。 根据触发器评估查询结果,看它们是否符合特定条件。 如果满足触发条件,则生成警报并执行操作(例如,在Slack通道中发布消息)。 文献资料 请参阅我们的。 建立 下载Elasticsearch以查找与的匹配的。 下载并安装适当的。 下载您要设置的的Kibana源代码。 有关设置开发环境的更多说明,请参见《 》。 将您的节点版本更改为Kibana根目录内.node-version指定.node-version 。 cd进入Kibana源代码目录的plugins目录。 将此软件包从版本控制中检出到plugins目录中。 在kibana/plugins/alerting-kibana-plugin内运行yarn kbn bootstrap 。 最终,您的目录结构应如
Rhino 插件VisualARQ 1.0
09-07
VisualARQ 1.0 的功能包括: ...visualARQ 是一套建筑业使用的Rhino插件,提供您特定的工具让你编辑建筑平面,并可参数化3D对象,例如墙、门、窗、圆柱、木板、楼梯及栏杆,让您更轻易掌握建筑设计流程。
数控系统840d报警文本教程
11-26
PCU50系统支持多种语言的报警文本,例如德语、英语、法语、意大利语、西班牙语、中文等。因此,如果最终用户可能会在英语和中文显示间切换,那么就要编写英文和中文两个报警文本,否则PCU50会报警。 在PCU50系统中...
Kibana 可视化监控报警插件 KAAE 的介绍与使用
热门推荐
phachon的博客
12-01 2万+
Kibana 可视化监控报警插件 KAAE 的介绍与使用
elastalert--基于elasticsearch层面的监控和邮件报警kibana
爱吃鱼的小明的博客
04-08 827
在做好ELK环境部署下 elastalert读取指定elasticsearch索引,根据规则匹配,如果匹配到就发邮件报警 关闭防火墙 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 1,安装python3 elastalert是基于Python3版本的 [root@localhost ~]...
基于Kibana的可视化监控报警插件 KAAE 的配置
程序员必须坚持写博客,没人看也要写
06-27 1万+
可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。   最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可视化报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。
kibana 安装_详解Kibana插件sentinl安装部署教程,值得收藏
weixin_39627751的博客
12-03 643
概述对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。sentinl是一个免费的kibana预警与报告插件,与付费软件X-Pack功能类似。此教程基于sentinl 6.6.1, 注意sentinl版本与kibana的版本保持一致。sentinl插件下载地址:h...
EasyPR开发详解1
08-03
2.整个系统是针对 3.系统的训练模型来自于原书 1.此过程的作用是什么,为什么重要 2.此过程是如何实现车牌定位这个功能的 3.此过程中的细节是什么,如何进行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值