es watcher插件安装及使用

最新推荐文章于 2024-04-15 04:05:20 发布
最新推荐文章于 2024-04-15 04:05:20 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: 日志 ELK elasticsearch watcher ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwyane__wade/article/details/80191106
版权
ELK 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
日志
13 篇文章 0 订阅
订阅专栏
ELK
12 篇文章 0 订阅
订阅专栏

es watcher插件安装及使用

简介

  • watcher是一个用于elasticsearch的插件,它可以根据数据的变化提供警报和通知

安装

  • 从5.0版本之后,watcher就成为了x-pack的一部分,也就是说安装了x-pack,watcher就已经安装了。

使用

  • 验证watcher是否启动:
 curl --user elastic:changeme -XGET 'http://172.30.1.45:9200/_watcher/stats?pretty'

返回:
{
  "watcher_state" : "started",
  "watch_count" : 0,
  "execution_thread_pool" : {
    "queue_size" : 0,
    "max_size" : 10
  },
  "manually_stopped" : false
}

说明watcher已经启动

  • watcher通常用于两个场景:

    • 监控日志数据的错误(Watch Log Data for Errors)
    • 监控es集群的状态(Watch Your Cluster Health)

  • 构建一个watcher,watcher的主体内容包含四部分:

    • 触发设置(trigger):设置一个检查错误日志数据的周期(periodically checks your log data for error conditions),以下是两种表达式:
      • ”schedule” : { “interval” : “10s” } 每十秒检查一次
      • “schedule” : { “cron” : “0 0/1 * * * ?” } 每分钟一次
      • 通常Schedules 配置不会很频繁的,配置10s是为了方便触发,便于测试,测试完成要记得删除测试watcher
    "trigger" : { 
    "schedule" : { "interval" : "10s" } 
}
或者
 "trigger" : { 
    "schedule" : { "cron" : "0 0/1 * * * ?" } 
}
    • 数据来源设置(input):
    "input" : {
    "search" : {
        "request" : {
            "indices": ["ecps-*"],  //索引名称
            "body" : {
                "query" : {
                    "match" : { "message": "WEIFAN-NIHAO" }
                }
            }
        }
    }
}

match短语:

"match" : {
    "message" : {
        "query" : "this is a test",
        "type" : "phrase"
    }
}
    • 条件设置(condition):判断要监控的内容是否命中(checks to see if any errors were found or hit)
    条件:总命中数大于2,gt是大于,gte是大于等于

"condition" : {
    "compare" : { "ctx.payload.hits.total" : { "gt" : 2 }}
}

ctx.payload.hits   查询结果命中内容
ctx.payload.hits.total  查询结果命中数量
ctx.payload.hits.hits.2  指定第几个命中的,0是起始索引
ctx.payload.hits.hits.<index>.fields.<fieldname> 指定第几个命中的某个属性,eg:ctx.payload.hits.hits.0.fields.message

以上均可可以作为邮件内容发送
    • 动作设置(actions): 一旦监控的内容命中,需要采取的措施,可以打印日志或者邮件预警等。(Take action if there are any errors)
    可以把命中数动态写入动作内容:

动作一:通过打印日志

logging:会将日志打印到es的标准输出日志中!(A watch action that simply logs text to the standard Elasticsearch logs)

"actions" : {
    "log_error" : {//动作id
        "logging" : {
            "text" : "Found {{ctx.payload.hits.total}} errors in the logs, message:服务挂了!!!",
            "level": info //默认就是info
        }
    }
}

动作二:通过发送邮件

"actions" : {
    "reminder_email" : {//动作 id
        "email" : {
            "to" : "to@host.domain",//收件人地址
            "subject" : "system error",//主题
            "body" : "Found {{ctx.payload.hits.total}} errors in the logs, message:服务挂了!!!"//内容
    },
   "priority" : "high"//优先级:lowest, low, normal, high and highest
}

  • 测试(测试过程可以直接在kibana dev tools 控制台进行):

# 验证watcher是否启动
 curl --user elastic:changeme -XGET 'http://172.30.1.45:9200/_watcher/stats?pretty'

# 创建索引index1
curl --user elastic:changeme -XPUT '172.30.1.45:9200/index1?pretty'

# 设置watch,id:weifan_watch
curl --user elastic:changeme -XPUT 'http://172.30.1.45:9200/_watcher/watch/weifan_watch' -d '{这里是watch的配置,json字符串}

# 测试案例一:
curl --user elastic:changeme -XPUT 'http://172.30.1.45:9200/_watcher/watch/weifan_watch' -d '{
  "trigger" : { "schedule" : { "interval" : "10s" } },
  "input" : {
    "search" : {
      "request" : {
        "indices":["index1"],
        "body" : {
          "query" : {
            "match" : { "message": "YIKANG" }//这里的message是精确匹配
          }
        }
      }
    }
  },
  "condition" : {
    "compare" : { "ctx.payload.hits.total" : { "gte" : 1 }}
  },
  "actions" : {
    "log_error" : {
      "logging" : {
        "text" : "Found {{ctx.payload.hits.total}} errors in the logs,message: 服务挂了!!!"
      }
    }
  }
}'

# 测试案例二:
curl --user elastic:changeme -XPUT 'http://172.30.1.45:9200/_watcher/watch/weifan_watch' -d '{
  "trigger" : { "schedule" : { "interval" : "10s" } },
  "input" : {
    "search" : {
      "request" : {
        "indices":["index1"],
        "body" : {
          "query" : {
           "match" : {
                "message" : {
                    "query" : "java.lang.OutOfMemoryError",
                    "type" : "phrase"//这里的message是根据短语匹配,message包含关键字即可预警
                }
            }
          }
        }
      }
    }
  },
  "condition" : {
    "compare" : { "ctx.payload.hits.total" : { "gte" : 1 }}
  },
  "actions" : {
    "log_error" : {
      "logging" : {
        "text" : "Found {{ctx.payload.hits.total}} errors in the logs,message: 服务挂了!!!"
      }
    }
  }
}'

# 查看watcher内容:
curl --user elastic:changeme -XGET 'http://172.30.1.45:9200/_watcher/watch/weifan_watch'

# 往es里面放数据,索引index1,type:type1,ID:1
# 测试案例一:
curl -XPOST '172.30.1.45:9200/index1/type1/1?pretty' -d '{"message": "YIKANG" }'

# 测试案例二:
curl -XPOST '172.30.1.45:9200/index1/type1/1?pretty' -d '{"message": "tomcat: java.lang.OutOfMemoryError: PermGen space" }'

查看es标准输出日志,是否打印:Found 1 errors in the logs,message: 服务挂了!!!,如果打印,即测试通过

# 删除测试watcher:
curl --user elastic:changeme -XDELETE 'http://172.30.1.45:9200/_watcher/watch/weifan_watch'

其他可能用到的命令:

# 查看索引信息(根据id查询):
curl --user elastic:changeme -XGET '172.30.1.45:9200/index1/type1/1?pretty'

# 查看索引内容(索引下所有):
curl --user elastic:changeme '172.30.1.45:9200/index1/_search?q=*&pretty'

# 删除索引:
curl --user elastic:changeme -XDELETE '172.30.1.45:9200/index1?pretty'

# 列举所有索引
curl --user elastic:changeme 'http://172.30.1.45:9200/_cat/indices?v'
五道杠好青年
关注
专栏目录
Elasticsearch】 es watcher 视频 笔记
九师兄
06-29 197
1.概述 视频地址:https://www.bilibili.com/video/BV1uJ411g7ju?from=search&seid=16510000610773477650 可以开启30的试用功能 2种方式创建 基于阈值的告警 基于高级功能的告警
21-win10下ElasticSearch.6.1.0安装SQL插件
九师兄
03-01 2558
简介:win10下ElasticSearch.6.1.0安装SQL插件 5.安装sql 5.0 es配置 安装es http://blog.csdn.net/qq_21383435/article/details/79275543 cluster.name: elasticsearch node.name: "lcc_node" node.master: true # 指定该节...
ES监视器Watcher详解
弹指天下
11-02 2931
本文主要对ES监视器Watcher使用进行了详细介绍。 通过采用监视器Watcher,我们可以监控索引中的数据指标,集群服务器的磁盘使用情况,网络活动情况,ES集群的状态,程序的相应时间等属性,并根据监控到的情况做出相应的动作。
es watcher
weixin_34228387的博客
05-24 111
https://www.elastic.co/products/watcher https://www.elastic.co/blog/watcher-beta-goes-public-you-know-for-alerting
ElasticSearch预警服务-Watcher详解-Schedule配置_es watcher
最新发布
2401_84248479的博客
04-15 870
最近公司需求要搭建一个监控系统,用来监控程序运行状态,请求曲线,错误日志发生次数,等等分析,保障系统稳定性。因此最近研究了基于Lucene 号称企业级搜索服务的ElasticSearch ,用了一段时间发现速度还真快,对百万级甚至千万级的数据检索毫无压力,比之前用的MongoDB速度快了不少。
es上的的Watcher示例
weixin_30721077的博客
01-23 232
Watcher插件配置(创建预警任务) watcher目前是沒有界面配置的,需要通过Resfulapi调用创建、管理、更新预警任务 创建一个Watcher任务的流程是怎样的? 我们先来看下创建一个预警demo的api curl -XPUT 'http://localhost:9200/_watcher/watch/log_error_watch' -d'{ "trigg...
es 怎么验证是否安装成功_Elasticsearch报警插件Watch安装以及使用
weixin_33335851的博客
02-23 1189
参考:http://blog.csdn.net/ptmozhu/article/details/52296958http://corejava2008.iteye.com/blog/2214279一.watcher 插件安装1.在ES_HOME目录下安装License插件:bin/plugin install license2.安装watcher插件bin/plugin install watch...
Elasticsearch报警插件Watch安装以及使用
虾米的博客
08-24 9011
一.watcher 插件安装 1.在ES_HOME目录下安装License插件: bin/plugin install license 2.安装watcher插件 bin/plugin install watcher 3.重新启动Elasticsearch bin/elasticsearch 4.验证是否安装成功 curl -XGET 'http:/
ElasticSearch安装
qq_40179479的博客
02-11 266
安装前题:安装JDK,至少1.8及以上版本。 查看Java版本: java -version ElasticSearch安装步骤: (1)官网下载ElasticSearch安装压缩包,并解压。 下载地址:https://www.elastic.co/cn/downloads/elasticsearch 解压后目录结构如下(示例版本:5.6.8): (2)启动ElasticSearch 在bi...
elasticsearch权限管理 x-pack 6.0 的安装及Security模块使用 内置角色介绍
墨小柒的博客
04-08 8153
x-pack安装 1.elasticsearch没给节点都需要安装x-pack elasticsearch-plugin install x-pack 2.启动elasticsearch 3.自定义设置密码 ./bin/x-pack/setup-passwords interactive 三个内置账号根据提示为其设置密码 也可以自动生产密码 ./bin/x-pack/setup...
ElasticSearch(ES)预警服务 Watcher安装以及探究
weixin_30883271的博客
10-20 183
最近公司需求要搭建一个监控系统,用来监控程序运行状态,请求曲线,错误日志发生次数,等等分析,保障系统稳定性。因此最近研究了基于Lucene 号称企业级搜索服务的ElasticSearch ,用了一段时间发现速度还真快,对百万级甚至千万级的数据检索毫无压力,比之前用的MongoDB速度快了不少。 ElasticSearch服务安装过程这里就不在说了,有了监控之后应该还需给开发人员发送邮件...
ElasticSearch预警服务-Watcher详解-Schedule配置
qq_40907977的博客
03-08 2129
介绍 Watcher服务详解-定时器的设定 关于Schedule配置选择,Watcher提供了丰富的时间语法支持,采用UTC时间,来我们一起看下如何设置: 支持的设置方式: hourly:按小时周期设置 daily:按天周期设置 weekly:按周周期设置 monthly:按月周期设置 yearly:按年周期设置 cron:Cron表达式设置 interval :固定周期设置 详细案例: ...
基于Elastic Service中Watcher在日志EFK系统中告警应用
zhonghua881016的博客
09-06 1042
日志告警,是基于EFK日志系统中的es(es版本是7.10.1) [watcher](https://www.elastic.co/guide/en/elasticsearch/reference/7.10/xpack-alerting.html)。wathcer 是es中支持的一种定时任务调度引擎,可以对现有的索引内容进行监控,告警支持告警记录、发送通知、通知第三方(webhook)
Elasticsearch:开始使用 Watcher
Elastic 中国社区官方博客
07-05 3995
我在之前的文章中已经创建了一些关于如何创建一个 Watcher。请参阅文章 “Elastic:菜鸟上手指南” 里的 “通知及警报” 部分。在其中的一篇文章 “Elastic:创建你的第一个Elastic watcher” 中,可能会涉及到两个机器的配置,不编译实验。在今天的文章中,我将使用一台机器来进行展示。 在这里我必须指出的是:Watchers 和 Alerts 都可以发出警报,但是 Watchers 是在 Elasticsearch 中运行的,而 Alerts 是在 Kibana 里运行的。 .
2.ElasticSearch预警服务-Watcher详解
宇智波带土
05-21 477
Watcher的核心组成部分:1.Trigger:决定何时触发,必须对每个Watcher指定2.Input:将数据加载到Context中3.Condition:根据条件决定师傅执行Action操作,如不设置,默认总是执行4.Transform:可选传输设置:处理及数据Load过程设置5.Actions:动作:零个或者多个执行动作设定完整的案例: PUT _watcher/watch/log_...
Kibana下使用ES查询
兰星_thk&try的博客
01-01 1万+
Kibana下使用ES api查询数据
kibana操作es
你就像甜甜的益达
07-22 2563
基本的操作有PUT(创建,修改)POST(创建,修改)DELETE(删除)GET(查询)POST(查询);就是我们平常干的最多的增删改查;Elaticsearch,简称为es,对es的操作都是基于REST风格的操作;
Kibana操控ES
CV工程师呀
06-28 489
Kibana(Win/Linux)连接远程Elasticsearch
热门推荐
程序员劝退师的博客
07-09 1万+
这篇文章演示Window/Linux安装Kibana 环境准备 1.Win环境 2.Linux环境 3.ES一台 前言 注意:这里不管是Linux还是Win环境下使用Kibana,这个Kibana的版本必须和ES的版本一致 查看ES版本 Kibana和ES版本不一致启动报错 Win启动Kibana 1.下载程序包 官网地址 2.查询对应的ES版本 这个下载速度有点慢!!!这里提供一种方法下载速度会快很多!!! 复制这个下载地址(我这是谷歌浏览器) 使用迅雷下载 3.解压(这个最好不要放在中文目
Zookeeper安装使用指南
"Zookeeper使用文档V1.0.0.pdf是张文涛编写的,主要涵盖Zookeeper的安装、原理、学习日志等内容,适用于zookeeper初学者和使用者。文档详细介绍了Zookeeper的单机、分布式以及伪集群的安装步骤,并提供了客户端命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值