kibana+sentinl 6.2.4实现钉钉邮件告警

最新推荐文章于 2024-05-12 12:36:26 发布
最新推荐文章于 2024-05-12 12:36:26 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 大数据 markdown json
原文链接:http://blog.51cto.com/whitehat/2419796
版权

一.ELK安装
1.软件架构:filebeat----elasticsearch----kibana+sentinel---(邮件和钉钉)
2.软件下载地址:https://www.elastic.co/cn/downloads/past-releases# (本教程使用的为6.2.4)
3.elasticsearch安装
[root@VM_0_7_centos ~]# egrep -v "^$|^#" /opt/app/elasticsearch-6.2.4/config/elasticsearch.yml 

cluster.name: globalglb-elk
node.name: globalglb
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"

kibana+sentinl 6.2.4实现钉钉邮件告警

4.kibana安装
[root@VM_0_10_centos ~]# egrep -v "^$|^#" /opt/app/kibana-6.2.4-linux-x86_64/config/kibana.yml

server.port: 5601
server.host: "10.9.0.10"
elasticsearch.url: "http://10.9.0.7:9200"
sentinl:
  settings:
    email:
      active: true
      user: elkmonitor@126.com
      password: YOUxin2019
      host: smtp.126.com
      ssl: false
    report:
      active: true

kibana+sentinl 6.2.4实现钉钉邮件告警

4.filebeat配置信息
#cat ffilebeat.yml

filebeat.prospectors:
########################
- input_type: log
  paths:
    - /opt/app/logs/evolut-api-gateway/evolut-api-gateway.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-api-gateway'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
#############################
- input_type: log
  paths:
    - /opt/app/logs/evolut-file-service/evolut-file-service.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-file-service'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
#####################################
- input_type: log
  paths:
    - /opt/app/logs/evolut-admin/evolut-admin.log 
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-admin'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
##################################
- input_type: log
  paths:
    - /opt/app/logs/evolut-insurance/evolut-insurance.log 
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-insurance'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
#########################
- input_type: log
  paths:
    - /opt/app/logs/evolut-message/evolut-message.log 
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-message'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
####################
- input_type: log
  paths:
    - /opt/app/logs/evolut-schedule/evolut-schedule.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-schedule'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
############
- input_type: log
  paths:
    - /opt/app/logs/evolut-user/evolut-user.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-user'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
####################
####################
- input_type: log
  paths:
    - /opt/app/logs/evolut-esign/evolut-esign.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    index: 'prd-evolut-esign'
  exclude_lines: ['^$']
  multiline:
    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
    negate: true
    match: after
###################
output.elasticsearch:
  hosts: ["10.9.0.7:9200"]
  indices:
    - index: "prd-evolut-file-service-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-file-service"
    - index: "prd-evolut-api-gateway-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-api-gateway"
    - index: "prd-evolut-admin-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-admin"
    - index: "prd-evolut-insurance-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-insurance"
    - index: "prd-evolut-message-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-message"
    - index: "prd-evolut-schedule-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-schedule"
    - index: "prd-evolut-user-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-user"
    - index: "prd-evolut-esign-%{+YYYY.MM.dd}"
      when.contains:
        fields:
          index: "prd-evolut-esign"

备注:filebeat监控多个文件,根据不同的文件家里索引

二、配置kibana+sentnl邮件和钉钉告警
1.登录控制台直接导入下面的代码,根据修改改

{
  "actions": {
    "邮件告警": {
      "name": "日志异常",
      "throttle_period": "0h2m0s",
      "email_html": {
        "stateless": false,
        "subject": "evolut-api-gateway模块--ERROR日志",
        "priority": "medium",
        "html": "<p><i>Hi,各位同事请注意下面有 {{payload.hits.total}} 条错误信息,请查看并处理!!</i>.</p>\n<div style=\"color:grey;\">\n  <hr />\n</div>\n<div>\n<br>{{#payload.hits.hits}} <li style='color:red'><b>source:</b> {{_source.source}} </li><br><li><b>message</b>: {{_source.message}}</li><br><br>{{/payload.hits.hits}}  \n</div>",
        "to": "xiong@xxx.com",
        "from": "e@126.com"
      }
    },
    "钉钉告警模板": {
      "name": "webhook告警",
      "throttle_period": "0h2m0s",
      "webhook": {
        "priority": "medium",
        "stateless": false,
        "method": "POST",
        "host": "oapi.dingtalk.com",
        "port": "443",
        "path": "/robot/send?access_token=bdf86156bcded8b10727ceff898b943ef726baaebd797f760336",
        "body": "{\r\n    \"msgtype\": \"markdown\",\r\n    \"at\": {\r\n        \"isAtAll\": \"True\"\r\n    },\r\n    \"markdown\": {\r\n        \"title\": \"异常消息\",\r\n        \"text\": \" evolut-api-gateway模块-错误日志: \\n {{#payload.hits.hits}} {{_source.message}} \r\n{{/payload.hits.hits}}\"\r\n    }\r\n}",
        "params": {
          "watcher": "{{watcher.title}}",
          "payload_count": "{{payload.hits.total}}"
        },
        "headers": {
          "Content-Type": "application/json"
        },
        "message": "生产环境异常",
        "use_https": true
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "prd-evolut-api-gateway*"
        ],
        "body": {
          "query": {
            "bool": {
              "must": {
                "match": {
                  "message": "ERROR"
                }
              },
              "filter": {
                "range": {
                  "@timestamp": {
                    "gte": "now-5m/m",
                    "lte": "now/m",
                    "format": "epoch_millis"
                  }
                }
              }
            }
          },
          "size": 2,
          "aggs": {
            "dateAgg": {
              "date_histogram": {
                "field": "@timestamp",
                "time_zone": "Asia/Shanghai",
                "interval": "1m",
                "min_doc_count": 1
              }
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.hits.total >= 1"
    }
  },
  "transform": {},
  "trigger": {
    "schedule": {
      "later": "every 2 minutes"
    }
  },
  "disable": false,
  "report": false,
  "title": "evolut-api-gateway"
}

邮件告警内容
kibana+sentinl 6.2.4实现钉钉邮件告警
告警邮件

kibana+sentinl 6.2.4实现钉钉邮件告警

钉钉告警
登录钉钉-新建群组--选择机器人
kibana+sentinl 6.2.4实现钉钉邮件告警

kibana+sentinl 6.2.4实现钉钉邮件告警

kibana+sentinl 6.2.4实现钉钉邮件告警

企业微信告警:
1.登录企业微信-创建群聊-创建机器人
kibana+sentinl 6.2.4实现钉钉邮件告警

2.在kibana的Sentinl里面的错误日志告警添加webhook
kibana+sentinl 6.2.4实现钉钉邮件告警

备注:
Boby代码如下

{
    "msgtype": "markdown",
    "markdown": {
        "content": "各位同事请注意下面有{{payload.hits.total}}条错误信息。\n
         >微服务模块:evolut-insurance\n
         >日志类型:ERROR \n
         >错误日志内容:{{#payload.hits.hits}}{{_source.message}}{{/payload.hits.hits}}"
    }
}

HEaders代码如下

{
  "Content-Type": "application/json"
}

错误日志如下
kibana+sentinl 6.2.4实现钉钉邮件告警

caiqianxian4135
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sentinl:用于Elasticsearch的Kibana警报和报告应用程序
02-28
SENTINL正在寻找社区! 有兴趣帮助继续/维护/扩展/文档/测试SENTINL开源项目吗? 与我们联系或打开问题,我们很乐意让您加入! 警报器调查&Kibana警报和报告应用程序 观看您的数据,24/7/365。 SENTINL扩展了具有警报和报告功能的Siren Investigate和Kibana ,可以使用标准查询,可编程验证器和各种可配置操作来监视,通知和报告数据系列的变化-可以将其视为免费的独立 ,它还安排了功能(PNG / PDF快照)。 SENTINL还旨在简化Siren Investigate / Kibana 6.x通过其本机应用程序界面或在Kibana 6.x+使用本机监视程序在警报和报告中创建和管理警报和报告的过程。 活动历史 警报和报告可以轻松地在Kibana图表,小部件或图表注释中进行跟踪和显示 视觉快照 老板想看图表和报告吗? 使用报告可在设定的日期或
探索SentinlKibana的强大警报与自动化插件
gitblog_00058的博客
03-26 367
探索SentinlKibana的强大警报与自动化插件 项目地址:https://gitcode.com/sentinl/sentinl Sentinl是一款开源的、为Elasticsearch和Kibana设计的实时警报与自动化工具。它嵌入到Kibana界面中,使监控数据、设置触发条件并执行响应操作变得轻而易举。本文将深入探讨Sentinl的功能、技术特性和应用场景,以期吸引更多用户加入到这个强...
最新Kibana插件sentinl使用教程_kibana sentinl使用(1),就是这么简单
2401_84562858的博客
05-12 412
sentinl文档地址:http://sentinl.readthedocs.io/en/latest/
Kibana插件sentinl使用教程
qq_40907977的博客
03-07 2420
介绍 对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。 此教程基于sentinl 6.2.3版本, sentinl版本最好与kibana的版本保持一致。 sentinl插件下载地址:https://github.com/sirensolutions/senti...
Kibana6.X利用自带的webhook实现钉钉机器人发送报警信息
u014460433的博客
05-14 3317
踩坑 本人用的6.7版本ElasticSearch和Kibana,想实现监控钉钉机器人报警的功能,网上基本全部文章都是采用安装sentinl,无奈的是sentinl目前支持到6.6.1, 高版本的ELK安装都是报版本不兼容的错误。 经过多番尝试后决定自己研究,自己研究一下kibana的watch机制。 尝试 首先看一下watch的例子。 发现"logging"组件,去kibana官网查看"logging"组件,意外发现了"webhook"组件,而"sentinl"也是用"..
ES8生产实践——ELK监控与告警(Kibana)
qq_33816243的博客
08-17 2938
ELK的监控主要分为两方面,一方面是Filebeat、Logstash、Elasticsearch、Kibana自身的服务性能指标的采用与监控,另一方面是采集业务日志存入ES后,进行日志分析与告警监控。
ELKF日志学习(十四)Kibana基于Sentinl实现钉钉告警
IMJCW的博客
01-11 890
前言 最好先学习一下 sentinl 的使用,以及 Elasticsearch 的语法。 代码仓库 talk-lucky/elkf-study 配置流程 如果不熟悉的话,建议先使用 Wizard 来配置一些东西,再转换成 Advanced。 一般分四部分,分别是:输入、条件、行为、其它。 输入 这个一般是指定 index,配置一些筛选条件,比如(这是 Advanced 的示例): { "search":{ "request":{ "index":[
Flume1.8+Elasticsearch6.2.4+Kibana6.2.4项目linux搭建
11-17
在本项目中,我们将搭建一个基于Linux环境的实时数据流处理系统,主要涉及Flume 1.8、Elasticsearch 6.2.4和Kibana 6.2.4。这个组合常用于大数据日志收集、存储和分析。以下是详细步骤: 一、**Elasticsearch安装与...
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 Elasticsearch、Kibana 和 Logstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar
最新发布
06-30
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套...
elasticsearch+kibana+ik
04-04
Elasticsearch、Kibana和IK是用于大数据分析和搜索的重要工具,它们在现代数据处理领域扮演着不可或缺的角色。这个压缩包包含这三个组件的安装文件,适用于Darwin(Mac OS)平台的x86_64架构。 1. **Elasticsearch*...
elasticsearch-6.2.4+kibana-6.2.4打包
05-21
**Elasticsearch 6.2.4 和 Kibana 6.2.4 知识点详解** Elasticsearch 是一款流行的开源搜索引擎和数据分析工具,它基于 Lucene 库,提供了一个分布式、RESTful 风格的搜索和分析引擎服务。6.2.4 版本是 Elastic...
Docker部署ELK(配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3112
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,和详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警的配置方法,让监控通知能及时的触达到管理者。
Kibana 自定义索引连接器告警
lmj3732018的博客
01-05 9252
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务。到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件。这里采用java服务自定义从es中取数据并发送邮件的功能。
Linux-KibanaSentinl日志报警
孟孟的博客
03-30 1830
一、下载Sentinl插件 下载链接:https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip PS:Sentinl版本和Kibana版本要一致 二、安装Sentinl插件 cd /usr/local/kibana/bin ./kibana-plugin ...
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
跟心爱的人一起浪迹天涯
11-09 1927
Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。它提供了一种强大的方式来实时监控 Elasticsearch 数据、集群性能、日志和事件,以及其他关键指标。Create threshold alert: 一般用于简单的指标监控, 及Index数量统计。Create advanced watch: 高级预警, 用于创建更复杂和灵活的监控规则。
ES 安装sentinl 告警配置
蘑菇丁的专栏
09-09 721
下载软件 wget https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip [root@host- kibana-6.6.0-linux-x86_64]# ./bin/kibana-plugin install file:///opt/kibana-6.6.0-linux...
提高错误日志处理效率!使用Python和钉钉机器人实现自动告警聚合
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-17 1930
本博客,为我们构建了一个完整的应用日志监控和告警系统,通过ELK技术栈和钉钉机器人的结合,使得我们能够及时发现和处理应用中的错误,提高了团队的工作效率和系统的稳定性。
基础架构之日志管理平台及钉钉&邮件告警通知
weixin_30509393的博客
11-06 494
接上一篇,我们继续解释如何把ELK跟钉钉及发送邮件功能结合起来,让我们及时的了解重要日志并快速反馈。 Sentinel 安装,项目介绍在https://github.com/sirensolutions/sentinl,点击可以详细介绍。 运行命令转到kibana的bin目录 cd /usr/share/kibana/bin ,这里是默认安装路径,...
源码安装ELK+filebeat+sentinl
05-19
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。 2. 安装Elasticsearch 在Elasticsearch官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Elasticsearch: ``` ./elasticsearch ``` 3. 安装KibanaKibana官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Kibana: ``` ./kibana ``` 4. 安装Logstash 在Logstash官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Logstash: ``` ./logstash -f logstash.conf ``` 其中,logstash.conf是Logstash的配置文件。 5. 安装Filebeat 在Filebeat官网上下载对应系统的安装包,解压后进入bin目录,编辑filebeat.yml配置文件,配置日志收集的路径和输出到Logstash的地址,然后执行以下命令启动Filebeat: ``` ./filebeat -e -c filebeat.yml ``` 6. 安装Sentinl Sentinl是一个基于Kibana的插件,用于实现告警功能。首先需要安装Kibana插件管理工具elasticsearch-plugin,执行以下命令进行安装: ``` ./kibana-plugin install elasticsearch-plugin ``` 然后再安装Sentinl插件,执行以下命令进行安装: ``` ./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.4.2-0/sentinl-v6.4.2.zip ``` 7. 配置Sentinl 编辑Kibana的配置文件kibana.yml,修改以下配置: ``` sentinl:admin_email: admin@example.com ``` 其中,admin@example.com是管理员邮箱。 8. 启动ELK+filebeat+sentinl 依次启动Elasticsearch、Kibana、Logstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值