KubeSphere 告警系统启用--日志告警系统ElastAlert2部署

于 2024-08-19 14:28:38 发布
阅读量410 收藏 9
点赞数 3
分类专栏: k8s 文章标签: kubernetes 云原生 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangh0914/article/details/141324362
版权

KubeSphere 告警系统

日志告警系统ElastAlert2部署

1、下载安装包

将elastalert2存储库添加到Helm配置中
helm repo add elastalert2 https://jertel.github.io/elastalert2/
查询 elastalert2资源
helm search repo elastalert2

下载安装包至本地,chart的版本2.19.0 (app version 2.19.0)

$ helm pull elastalert2/elastalert2  --version=2.19.0

# 解压缩安装包
$ tar xf elastalert2-2.19.0.tgz

# 修改values.yaml文件
$ cd elastalert2
$ cp values.yaml values.yaml.bak 
$ vim values.yaml

# 查看配置文件
$ grep -Ev "$^|#" values.yaml

# 查看集群 storageclasses
$ kubectl get sc

2、修改配置文件

elasticsearch:
  # elasticsearch endpoint e.g. (svc.namespace||svc)
  host: opensearch-cluster-master
  # elasticsearch port
  port: 9200
  # whether or not to connect to es_host using TLS
  useSsl: "true"
  # Username if authenticating to ES with basic auth
  username: "admin"
  # Password if authenticating to ES with basic auth
  password: "admin"
  # Specifies an existing secret to be used for the ES username/password
  credentialsSecret: ""
  # The key in elasticsearch.credentialsSecret that stores the ES password
  credentialsSecretUsernameKey: ""
  # The key in elasticsearch.credentialsSecret that stores the ES username
  credentialsSecretPasswordKey: ""
  # whether or not to verify TLS certificates
  verifyCerts: "false"

钉钉告警规则配置

rules: 
  ding_talk: |-
    ---
    name: dingtalk-alert     # 规则名字,唯一值
    type: any                #所有类型
    index: ks-*               #要搜索的索引
    num_events: 1  
    timeframe:
      minutes: 1   #1分钟内,统计个数大于等于1个触发报警
    filter:
    - query:
        query_string:
          query: "ERROR"  #key:value格式,匹配错误日志
    alert:
    - "dingtalk"  #钉钉模块
    dingtalk_msgtype: "text"             #发消息内容
    dingtalk_access_token: "......"  #钉钉token
    alert_text_type: alert_text_only 
    alert_text: |  #和下面匹配key:value
     日志监控
     报错信息!!!
     time:{}
     log:{}
     num_hits:{}
     num_matches:{}
     kubernetes.pod_name:{}
     kubernetes.namespace_name:{}
     kubernetes.container_name:{}
     kubernetes.container_image:{}
    alert_text_args:
    - "@timestamp"
    - log
    - num_hits
    - num_matches
    - kubernetes.pod_name
    - kubernetes.namespace_name
    - kubernetes.container_name
    - kubernetes.container_image

在部署到k8s集群之前,Helm可以找到本地规则的文件夹,可将规则文件放在。elastalert2/rules目录下

然后修改配置

rootRulesFolder: "rules"
enabledRules: ["deadman_slack", "deadman_pagerduty"]

# specifies the rules volume to be used
rulesVolumeName: "rules"

# additional rule configurations e.g. (http://elastalert2.readthedocs.io/en/latest/)
rules: 
  # ding_talk: |-
  #   ---
  #   name: dingtalk-alert     # 规则名字,唯一值
  #   type: any                #所有类型
  #   index: ks-*               #要搜索的索引
  #   num_events: 1  
  #   timeframe:
  #     minutes: 1   #1分钟内,统计个数大于等于1个触发报警
  #   filter:
  #   - query:
  #       query_string:
  #         query: "ERROR"  #key:value格式,匹配错误日志
  #   alert:
  #   - "dingtalk"  #钉钉模块
  #   dingtalk_msgtype: "text"             #发消息内容
  #   dingtalk_access_token: ""  #钉钉加签
  #   alert_text_type: alert_text_only 
  #   alert_text: |  #和下面匹配key:value
  #    日志监控
  #    报错信息!!!
  #    time:{}
  #    log:{}
  #    num_hits:{}
  #    num_matches:{}
  #    kubernetes.pod_name:{}
  #    kubernetes.namespace_name:{}
  #    kubernetes.container_name:{}
  #    kubernetes.container_image:{}
  #   alert_text_args:
  #   - "@timestamp"
  #   - log
  #   - num_hits
  #   - num_matches
  #   - kubernetes.pod_name
  #   - kubernetes.namespace_name
  #   - kubernetes.container_name
  #   - kubernetes.container_image

默认情况下,'rules’文件夹必须位于chart目录的根目录中。这个设置将覆盖rules 和 secretRulesName值。同样,这些规则仅在chart部署(安装)到集群时读取。
规则设置可参考官方文档:
https://elastalert2.readthedocs.io/en/latest/

3、安装elastalert2

# 进入elastalert2的上级目录执行
helm install elastalert2-helm elastalert2/ -n kubesphere-logging-system
# 更新
helm upgrade elastalert2-helm elastalert2/ -n kubesphere-logging-system

4、查看部署的elastalert2

$ kubectl describe pod -n kubesphere-logging-system
$ kubectl get pod -n kubesphere-logging-system
$ helm -n kubesphere-logging-system list
$ kubectl -n kubesphere-logging-system get pods -l app.kubernetes.io/name=elastalert2

5、部署成功后规则修改

登录kubesphere找到部署的elastalert容器组->资源状态->卷->rules,对yaml或设置进行修改保存即可

按照官方文档描述的方法启用告警系统

https://kubesphere.io/zh/docs/v3.4/pluggable-components/alerting/

遇到的问题以及解决方案

1、启用告警系统后在集群管理页面遇到问题

查看pod发现thanos-ruler-kubesphere一直重启

3.4.x 告警存在的bug,在 “定制资源定义中” 搜索 “ThanosRuler” 然后将
alertmanagersUrl:
- 'dnssrv+http://alertmanager-operated.kubesphere-monitoring-system.svc:9093'
修改为
- 'http://alertmanager-operated.kubesphere-monitoring-system.svc:9093'

2、以及卸载告警系统后遇到kubesphere登录不上的问题

报错信息是证书发放机构问题:

W0812 07:06:18.190907       1 client_config.go:618] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
W0812 07:06:18.192455       1 client_config.go:618] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
W0812 07:06:18.204313       1 metricsserver.go:238] Metrics API not available.
W0812 07:06:18.204335       1 cache.go:64] In-memory cache will be used, this may cause data inconsistencies when running with multiple replicas.
I0812 07:06:18.204484       1 interface.go:50] start helm repo informer
I0812 07:06:18.576824       1 apiserver.go:428] Start cache objects
W0812 07:06:19.778709       1 reflector.go:424] pkg/client/informers/externalversions/factory.go:129: failed to list *v2beta1.Receiver: conversion webhook for notification.kubesphere.io/v2beta2, Kind=Receiver failed: Post "https://notification-manager-webhook.kubesphere-monitoring-system.svc:443/convert?timeout=30s": x509: certificate signed by unknown authority
E0812 07:06:19.778791       1 reflector.go:140] pkg/client/informers/externalversions/factory.go:129: Failed to watch *v2beta1.Receiver: failed to list *v2beta1.Receiver: conversion webhook for notification.kubesphere.io/v2beta2, Kind=Receiver failed: Post "https://notification-manager-webhook.kubesphere-monitoring-system.svc:443/convert?timeout=30s": x509: certificate signed by unknown authority
W0812 07:06:20.661502       1 reflector.go:424] pkg/client/informers/externalversions/factory.go:129: failed to list *v2beta1.Receiver: conversion webhook for notification.kubesphere.io/v2beta2, Kind=Receiver failed: Post "https://notification-manager-webhook.kubesphere-monitoring-system.svc:443/convert?timeout=30s": x509: certificate signed by unknown authority

解决方法

caBundle=$(kubectl get validatingWebhookConfiguration notification-manager-validating-webhook -o jsonpath=‘{.webhooks[0].clientConfig.caBundle})
kubectl edit crd configs.notification.kubesphere.io,$caBundle的值填入到spec.conversion.webhook.clientConfig.caBundle
kubectl edit crd receivers.notification.kubesphere.io;$caBundle的值填入到spec.conversion.webhook.clientConfig.caBundle

参考链接:
https://ask.kubesphere.io/forum/d/23373-341-thanos-ruler-kubesphere-feng-kuang-zhong-qi
https://ask.kubesphere.io/forum/d/2200-kubesphere-monitoring-system-alertmanager-main

Hojas
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elastalert:使用ElasticSearch轻松灵活地发出警报
02-22
最新更改:从Elastalert 0.2.0开始,您必须使用Python 3.6。 不再支持Python 2。 ElastAlert-。 使用Elasticsearch轻松灵活地发出警报 ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣的模式的警报。 ElastAlert适用于所有版本的Elasticsearch。 在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理不断增长的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快意识到,它需要一个辅助工具来警告数据不一致。 为此,创建了ElastAlert。 如果您有近乎实时的数据写入Elasticsearch,并且想要在数据与特定模式匹配时收到警告,则ElastAlert是为您提供的工具。 如果您可以在Kibana中看到它,则Ela
ELK之elastalert告警
派大星的不眠博客
05-05 4907
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
ELK详解(二十一)——elastalert介绍与安装
永远是少年
04-10 3010
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert的介绍与安装 一、elastalert简介 二、elastalert安装 三、elastalert命令介绍
ELK详解(二十二)——Elastalert报警配置实战
永远是少年
04-10 7675
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert报警配置。 一、配置文件设置 二、创建告警索引 三、Rule规则配置 四、效果验证
如何用 ElastAlert 快速构建一个 Elasticsearch 日志监控系统
easylife206的专栏
05-25 962
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !现在大部分公司都会选择将应用、中间件、系统日志存储在 Elasticsearch 中,如何发现日志中的异常数据并且及时告警通知就显得十分重要。本文将会介绍两种主流的日志监控方案,分别是 Yelp 公司开源的 ElastAlert 和 Elastic 官方的商业版功能 Watcher。如下图所示,日志数据源是一台 N...
设置打印机的告警.docx
04-25
"设置打印机的告警"这个文档主要讲解了如何配置Zebra打印机的ZebraNet警报系统,以便在发生特定事件时,打印机能够自动向预设的IP地址和端口发送告警信息。 `^SX`命令是Zebra打印机语言(ZPL)中用于设置ZebraNet...
慧眼数据库安全审计系统v-FAQ最新文档.doc
12-03
首先添加事件类型,选择响应方式,如日志告警。然后创建策略,设置策略名称、时间规则、动作规则等,最后启用策略并应用。 - **设定自动报表接收**:在“报表中心—报表模板管理”选择模板,设置报表参数,如接收人...
mssql 监控磁盘空间告警实现方法
09-10
在SQL Server环境中,监控磁盘空间告警是一个关键任务,以确保系统的稳定运行和数据安全性。本文将介绍如何使用Microsoft SQL Server的内置功能和存储过程来实现这一目标,特别是通过调用OLE自动化存储过程。 首先...
Gcc编译选项-报错告警选项.rar
10-20
"Gcc编译选项-报错告警选项.rar"这个压缩包文件很可能包含了关于如何设置GCC编译器在遇到错误和警告时的具体行为的相关资料。 在GCC中,错误和警告选项是非常重要的,它们直接影响到编译过程的严谨性和代码质量。...
ElastAlert邮件告警
技术成就人生
09-15 3899
搭建目的: 用ELK stack来做日志收集分析,Kibana强大而方便,跟踪分析统计样样俱全,然而,但是,却有一个问题。ELK自能通过手动查询日志,而不能发出邮件通知。而ElastAlert可以实现此功能。elastalert依照一定频率查询es,将查询结果对比告警阈值,超过阈值即进行告警告警方式包括但不局限于邮箱、jira等。虽然官方没有提供微信等告警方式,但是也有第三方版本可以使用。 大致架构: 使用elastalert的步骤简单分为以下几步: 1. 安装elastalert.
【Elastic (ELK) Stack 实战教程】11、使用 ElastAlert 实现 ES 钉钉群日志告警
Stars.Sky 的博客
04-12 3457
使用 ElastAlert 实现 ES 钉钉群日志告警
ES告警之ElastAlert
完颜振江
04-24 2610
ES告警之ElastAlert
ELK详解(二十五)——elastalert配置参数详解
永远是少年
04-11 2132
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert的配置参数详解。 一、配置文件参数详解 二、规则文件参数详解 (一)告警规则详解 (二)告警方式详解 (三)其他参数详解
ElastAlert-Elasticsearch轻松灵活的警报
SRE运维部落
09-23 967
ElastAlert是基于python2开发的一个预设框架,目前部分组件可兼容python3,它主要有以下特点:版本迭代文档成熟,不易踩坑,Github上已有7k+ star对比kiba...
Elastic:使用 ElastAlert 发送邮件通知
Elastic 中国社区官方博客
04-12 7135
ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣模式的警报。我们可以在地址https://elastalert.readthedocs.io/en/latest/elastalert.html找到它的使用说明。在今天的教程中,我将一步一步地介绍如何搭配环境,并从Elasticsearch发送通知给电子邮件。在我之前的教程“Elastic:使......
ElastAlert 错误日志告警
最新发布
m0_49692893的博客
02-06 2013
ElastAlert 是 Yelp 公司基于 python 开发的 ELK 日志告警插件,Elastalert 通过查询 Elasticsearch 中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时将为该告警触发一个或多个告警动作。告警规则由 Elastalert 的 rules 定义,每个规则定义一个查询。
ELK详解(二十三)——elastalert告警优化
永远是少年
04-11 2118
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert告警优化。 一、避免重复告警 二、聚合相同告警 三、告警内容格式化
ElastAlert-介绍
七路灯
06-28 863
目录一、Alerting With Elasticsearch特性可用性(Reliability)模块性(Modularity)二、Running ElastAlert安装命令测试规则(Testing Rule)运行(Running ElastAlert)三、Rule Types and Configuration OptionsRule TypesAlerts四、ElastAlert Metadata Indexelastalert_statuselastalertelastalert_errorsile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值