ELKF日志学习(十一)Logstash实现钉钉告警(莫当真)

最新推荐文章于 2023-03-18 17:33:26 发布
最新推荐文章于 2023-03-18 17:33:26 发布
阅读量629 收藏 2
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35780607/article/details/111857130
版权

前言

本来不想写这篇文章的,奈何有人崇尚这个,顺带介绍一下,扩展一下思路。

代码仓库

talk-lucky/elkf-study

弊端

比如:当 499(HTTP 状态码) 在半小时内出现了 50 次,需要实现告警。

这种情况就不能自定义了,只能说,出现 499 就告警,这个很傻。

麻烦一点的解决方案

就是统计后,写入某一个日志文件,然后再根据来源来分辨是否发送告警。

好像有点傻…

毕竟,都已经统计了,直接告警就行,还要写日志,再通过 Logstash 发送告警,有点冗余。

至于怎么统计,好像有个 KSQL,是 Kibana 的。

实现

这里主要用到了两块内容,一个是 Logstashoutput.http,一个是 钉钉机器人

关于如何创建机器人,还是直接查看官方文档吧,这里就不多做描述了。

Logstash官方文档

钉钉机器人官方文档

废话有点多,直接看实现吧。

output {
    http {
        url => "https://oapi.dingtalk.com/robot/send?access_token=你的token"
        http_method => "post"
        format => "message"
        content_type => "application/json; charset=utf-8"
        message => "{'msgtype':'text','text': {'content': '你的标识 需要告警的错误信息'}}"
    }
}

TIPS: 你的标识 一定要和配置的一致,不然发送会失败。

最后

可以玩玩,官方出 output.http 不是用来做这个的,但可以帮助我们学习使用方法。

IMJCW
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2036
-
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
最新发布
m0_57021623的博客
06-04 715
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana 的告警功能与钉钉的 Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警
python脚本监控logstash进程并邮件告警实例
09-17
主要介绍了python脚本监控logstash进程并邮件告警实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
logstash 统计告警
weixin_30394333的博客
11-17 273
在实际的项目中需要对线上日志做实时分析跟统计,这一套方案可以用现有的ELK(ElasticSearch, Logstash, Kibana)方案既可以满足,关于这个方案的具体的步骤可以参考网上的解决方案。但如果只想统计某个错误码(http状态码,业务错误码)在指定时间内出现多少次然后就触发一个告警或者某个指令动作(邮件或者是调用已经写好的http接口,例如例如微信平台来通知告警信息等)...
logstash 监控海量日志并报警
weixin_34202952的博客
05-18 551
logstash轻松过滤海量日志,研究下logstash的其它插件,可以轻松监控日志并报警,爽歪歪了,直接附上脚本监控说明:1、sonp.phpson-server.php这两个URL小于100字节,状态码非200,报警 2、所有状态码非200,报警 3、所有请求超过10S,报警邮件本机配置postfix或者sendmail,监控脚本input{ red...
logstash根据日志关键词报警
07-14 1319
logstash是可以根据日志级别,日志类型进行报警通知的。 这次精简教程,排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法,直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包,官网地址:https://www.elastic.co/cn/downloads/logstash 方法2 yum install logstash -y 方法3 使用国内一些软件源下载rpm包,速度更快一点。有可能安装包报错...
logstash 发送慢页面到zabbix告警
weixin_30666943的博客
09-20 115
input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-frontend0*access*"] } file { ...
基于logstash实现日志文件同步elasticsearch
01-19
logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log...
SpringBoot继承LogStash实现日志收集的方法示例
08-26
SpringBoot 继承 LogStash 实现日志收集的方法示例 本文主要介绍了 SpringBoot 继承 LogStash 实现日志收集的方法示例,旨在帮助开发者快速了解 LogStash 的配置和使用方法。 一、环境准备 在开始之前,需要安装 ...
ELK+logstash配置日志报警
qq_40907977的博客
03-31 1906
需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警机制实现触发告警,下面环境是filebeat作为采集端,最后由logsatsh拉取日志并过滤,输出到zabbix 2 客户端——tomcat日志格式统一 修改tomcat7 默认catalina .o...
Logstash 推送告警到阿里钉钉(Dingtalk)
weixin_34032792的博客
04-24 1447
前段时间我们公司开始使用“钉钉”作为企业沟通工具。在知道钉钉群还能设置机器人接收定制的通知信息时,我就寻思如何把它和 logstash 结合在一起了。 首先要了解钉钉的“机器人”是如何设置的。文档在此 然后我们使用 logstash 的 http output 和 throttle filter 插件。 首先设置 throttle 的条件,以我们的 mo...
php日志监控报警,logstash 监控海量日志并报警
weixin_31184569的博客
03-21 351
logstash轻松过滤海量日志,研究下logstash的其它插件,可以轻松监控日志并报警,爽歪歪了,直接附上脚本监控说明:1、sonp.phpson-server.php这两个URL小于100字节,状态码非200,报警2、所有状态码非200,报警3、所有请求超过10S,报警邮件本机配置postfix或者sendmail,监控脚本input{redis{host=>"127.0....
filebeat 通过 logstash 联动 ZABBIX 实现异常日志告警
JineD的博客
03-06 3571
简介 由于ELK 开源版本不提供告警模块,网络异常日志只能通过ELK 过滤查看,无法实现告警实时推送,存在告警遗漏等问题! 本着能用机器做的事情就不要人去介入的懒惰原则实现网络设备异常日志自动化监控告警实现思路 使用 logstash-output-zabbix 插件,将logstash收集到的数据过滤出异常日志输出到ZABBIX实现告警推送。 安装logstash-output-zabbix插件 /usr/share/logstash/bin/logstash-plugin inst
logstash检测日志文件,将异常日志发送到钉钉的配置
u013958151的博客
02-21 518
input { file { path => ["/logs/tuhu.log"] start_position => "end" codec => multiline { pattern => "^\d{4}-\d{2}-\d{2}" negate => "true" what => "previous" chars.
Logstash——使用throttle过滤器向钉钉发送预警消息
大风的博客
05-21 2020
之前介绍过logstash的过滤器中有一种throttle过滤器,他可以设置一种规则来进行流量控制,当流量超过预设值时就会为后续的消息添加指定的tag。可以通过使用此过滤器结合阿里钉钉机器人实现发送警报信息到钉钉聊天中。 钉钉机器人的配置 关于钉钉机器人的配置可以查看:钉钉开放平台——机器人开发——自定义机器人开发 logstash配置 数据输入的配置 input { redis { key => "logstash-dingtalk" host => "localhost" pa
使用FileBeat+Logstash+钉钉实现日志预警
m0_46836425的博客
03-18 1170
优势:Logstash 主要的优点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势:1.性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。2.这里有 Logstash 与 rsyslog 性能对比以及Logstash 与 filebeat 的性能对比。它在大数据量的情况下会是个问题。
logstash实现nginx日志status报警
weixin_34293911的博客
01-26 197
elk搭建方法详见之前一篇文章https://blog.51cto.com/chentianwang/1915326废话不多说 环境介绍192.168.102.20 nginx logstash-agent6.1192.168.102.21 logstash-server6.1 redis-server 一,搭建测试的nginx环境配置文件如下 worker_processes 1...
Zabbix+Logstash+钉钉日志告警
秧木子的博客
06-02 1150
Zabbi+Logstash+钉钉实现错误日志告警
logstash 企业微信告警
10-12
可以使用企业微信的机器人来实现logstash告警通知。具体步骤如下: 1. 在企业微信中创建一个机器人,并获取机器人的webhook地址。 2. 在logstash的配置文件中添加一个webhook输出插件,将webhook地址作为参数传入。 3. 在需要告警的地方添加一个触发条件,例如当日志中出现某个关键字时触发告警。 4. 当触发条件满足时,logstash会将告警信息通过webhook发送给企业微信机器人,机器人会将信息推送到指定的群聊或个人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值