kibana sentinl插件安装使用

kibana sentinl插件安装使用

参考：https://blog.csdn.net/zuhizo/article/details/88528650

软件版本
不同版本大同小异，可参考

elasticsearch: 6.3.1
kibana: 6.3.1
sentinl: 6.3.1

sentinl插件下载地址：https://github.com/sirensolutions/sentinl/releases
本文配套sentinl版本CSDN下载地址：https://download.csdn.net/download/Rookie_Mookeen/13999957

一、安装

服务器有联网条件的直接通过互联网安装

. kibana-plugin install https://github.com/lmangani/sentinl/releases/download/tag-6.3.2-beta-1/sentinl-v6.3.1.zip

无外网条件的可以先手工下载，然后上传至服务器，进行离线本地安装

# 拷贝安装包至kibana的bin目录
# 进入bin目录，执行如下命令
./kibana-plugin install file:sentinl-v6.3.1.zip

安装后提示未完成安装好像有个类似如下的报错，查了半天也不知道什么原因，可能是node版本问题，想着再安装一次，但是再次安装的时候提示已经安装，就没有管先往下走看看能不能用

(node:13059) [DEP0022] DeprecationWarning: os.tmpDir() is deprecated. Use os.tmpdir() instead.

二、修改kibana配置

在kibana.yml中添加如下配置，可根据需要增删
官方配置示例

sentinl:
  es:
    host: 'localhost'
    port: 9200
    # protocol: 'http'
    # results: 50
    # timefield: '@timestamp'
    # default_type: 'doc'
    # alarm_index: 'watcher_alarms'
    # alarm_type: 'sentinl-alarm'
  settings:
    email:
      active: true
      host: 'localhost'
      # user: 'admin'
      # password: 'password'
      # port: 25
      # domain: 'beast.com'
      # ssl: false
      # tls: false
      # authentication: ['PLAIN', 'LOGIN', 'CRAM-MD5', 'XOAUTH2']
      # timeout: 10000  # mail server connection timeout
      # cert:
      #   key: '/full/sys/path/to/key/file'
      #   cert: '/full/sys/path/to/cert/file'
      #   ca: '/full/sys/path/to/ca/file'
    slack:
      active: false
      token: 'xoxp-265182-395150-419610-7ba6fb346bcddec9'
    webhook:
      active: false
      host: 'localhost'
      port: 9200
      # use_https: false
      # path: ':/{{payload.watcher_id}}'
      # body: '{{payload.watcher_id}}{payload.hits.total}}'
      # method: POST
    report:
      # active: true
      # engine: horseman # horseman, puppeteer
      # puppeteer:
      #   browser_path: /path/to/chrome
      # horseman:
      #   browser_path: /path/to/phantomjs

这里几个地方说一下
report：官网给的配置就是下面这样，我修改相关配置后，启动报错，说report至必须是对象，我也没有用，就把他注释了
port：如果后面配置了ssl或者tls的话会使用emailjs默认的端口，我使用了设置了tls没有配置 ，没有配置端口

var SMTP_PORT = 25;
var SMTP_SSL_PORT = 465;
var SMTP_TLS_PORT = 587;

email配置我使用了如下配置，其他都没有配置

    email:
      active: true
      host: 'localhost'
      user: 'admin'
      password: 'password'
      tls: true
      timeout: 10000  # mail server connection timeout

三、重启kibana

# 先ps -ef | grep node 查找到kibana的pid，然后kill
kill {pid}
# 启动kibana
./kibana &

四、配置watchers

1、打开kibana，点击***Sentinl***，点击右上角***New***，之后根据需要选择，这里我第一次使用的Wizard

2、根据实际情况填写，索引填写后有提示

3、选择完会根据默认的筛选条件绘制一个图，根据需要自行设置

4、配置action，这里的action可以是Email、Report、Console、Webhook、Slack、Elastic，

5、配置好信息后，点击右上角的Save，进行保存

五、测试Watchers

回到Watchers页面，点击Execute按钮执行，后便会收到邮件

---

还有一些其他处理异常过程中的参考，这里因为忘记链接没有给出引用，请谅解，如有请留言，这边会及时补充。