EFK+sentinl报警机制

已于 2022-04-05 15:17:04 修改
阅读量2.9k 收藏 3
点赞数
分类专栏: 云原生/微服务架构/运维 系列课程 文章标签: KAAE EFK 报警
于 2018-10-24 17:54:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luanpeng825485697/article/details/83343134
版权

全栈工程师开发手册 (作者:栾鹏)
架构系列文章

EFK的部署可以参考https://blog.csdn.net/luanpeng825485697/article/details/83312662

fluentd日志采集的语法可以参考 :https://blog.csdn.net/luanpeng825485697/article/details/83339985

EFK缺少一个报警机制

下面我们尝试几种方法来设置报警

sentinl

先构建镜像,Dockerfile文件内容如下

# 在当前文件夹执行 sudo docker build -t luanpeng/lp:kibana-oss-6.2.4 .

FROM registry.cn-beijing.aliyuncs.com/efk-install/kibana-oss:6.2.4

USER root
# 安装插件
RUN yum install vim -y
RUN /opt/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.4/sentinl-v6.2.4.zip
# COPY ./sentinl-v6.2.4.zip /
# RUN /opt/kibana/bin/kibana-plugin install file:///sentinl-v6.2.4.zip
# RUN rm /sentinl-v6.2.4.zip

CMD /usr/local/bin/kibana-docker

安装过程中可能因为网络原因会中断,多build几次就行了。

也可以先离线下载好,

/opt/kibana/bin/kibana-plugin install file:///sentinl-v6.2.4.zip

安装,版本号要和kibana版本号一致

/opt/kibana/bin/kibana-plugin remove sentinl   卸载

如果使用docker运行镜像

docker run -it --name kibana --env ELASTICSEARCH_URL=http://192.168.2.177:31001 -p 5601:5601 luanpeng/lp:kibana-oss-6.2.4 .

进入容器修改/opt/kibana/config/kibana.yml

server.name: kibana
    server.host: "0"
    elasticsearch.url: http://elasticsearch-logging:9200      # 修改es的地址
    sentinl:
      settings:
        email:
          active: true
          user: luan.peng@intellif.com   # 设置发送邮箱
          password: xxxxxxxxxx
          host: smtp.exmail.qq.com
          port: 465      # 要加端口号才行
          ssl: true
        report:
          active: true

然后http://kibana-server-ip:5601,界面上会多一个sentinl

添加一个watcher

配置如下

{
  "actions": {
    "email_admin": {
      "throttle_period": "5m",
      "email_html": {
        "to": "luan.peng@intellif.com",
        "from": "luan.peng@intellif.com",
        "stateless": false,
        "subject": "{{payload.hits.total}} new results from watcher {{watcher.title}} error",
        "priority": "high",
        "html": "<p>Hi {{watcher.username}},</p>\n<p>There are {{payload.hits.total}} results found by the watcher <i>{{watcher.title}}</i>.</p>\n<div style=\"color: grey\">\n  <hr>\n  <p>log is: </p>\n{{#payload.my_data}}{{time}}<br/>{{namespace_name}}:{{container_name}}<br/>{{log}}<br/>----------------------------------<br/><br/>{{/payload.my_data}}\n</div>"
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "logstash-2018*"
        ],
        "type": [
          "fluentd"
        ],
        "body": {
          "query": {
            "bool": {
              "must": [
                {
                  "query_string": {
                    "fields": [
                      "log"
                    ],
                    "analyze_wildcard": true,
                    "query": "error"
                  }
                },
                {
                  "match": {
                    "kubernetes.namespace_name": "cloudai-2"
                  }
                },
                {
                  "match": {
                    "kubernetes.container_name": {
                      "query": "backend-traffic-container grpc-container backend-mqtt-container",
                      "operator": "or"
                    }
                  }
                },
                {
                  "range": {
                    "@timestamp": {
                      "gte": "now-5m",
                      "lte": "now"
                    }
                  }
                }
              ]
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.hits.total >= 0"
    }
  },
  "transform": {
    "script": {
      "script": "payload.my_data=[];for(var i=0;i<payload.hits.hits.length;i++){payload.my_data.push({time:payload.hits.hits[i]._source['@timestamp'],namespace_name:payload.hits.hits[i]._source['kubernetes']['namespace_name'],container_name:payload.hits.hits[i]._source['kubernetes']['container_name'],log:payload.hits.hits[i]._source['log'],message:payload.hits.hits[i]._source.message});}"
    }
  },
  "trigger": {
    "schedule": {
      "later": "every 5 minutes"
    }
  },
  "disable": false,
  "report": false,
  "title": "yinli-aicloud",
  "save_payload": false,
  "spy": true,
  "impersonate": false,
  "username": "luanpeng"
}

其中disable表示是否关闭,spy表示是否在关闭网页后仍然监控运行.默认情况只有在打开网页的情况下才能周期报警.

如果使用k8s部署,则需要将kibana.yml文件创建成为configmap
configmap.yaml文件内容如下

kind: ConfigMap
apiVersion: v1
metadata:
  name: kibana-config
  namespace: logging
  labels:
    app: kibana
data:
  kibana.yml: |
    server.name: kibana
    server.host: "0"
    elasticsearch.url: http://elasticsearch-logging:9200  
    sentinl:
      settings:
        email:
          active: true
          user: luan.peng@intellif.com
          password: xxxxxx
          host: smtp.exmail.qq.com
          port: 465
          ssl: true
        report:
          active: true

创建configmap

kubectl create -f configmap.yaml

然后在pod里面挂载configmap成pod目录文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana-logging
  namespace: logging
  labels:
    k8s-app: kibana-logging
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: kibana-logging
  template:
    metadata:
      labels:
        k8s-app: kibana-logging
      annotations:
        seccomp.security.alpha.kubernetes.io/pod: 'docker/default'
    spec:
      volumes:
      - name: config
        configMap:
          name: kibana-config
      containers:
      - name: kibana-logging
        image: luanpeng/lp:kibana-oss-6.2.4     
        imagePullPolicy: Always
        command: ["/usr/local/bin/kibana-docker"]   # 
        resources:
          limits:
            cpu: 1000m
          requests:
            cpu: 100m
        env:
          - name: ELASTICSEARCH_URL
            value: http://elasticsearch-logging:9200   
        ports:
        - containerPort: 5601
          name: ui
          protocol: TCP
        volumeMounts:
        - name: config
          mountPath: /opt/kibana/config/kibana.yml
          subPath: kibana.yml
          readOnly: False
腾讯AI架构师
关注
专栏目录
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 3848
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinlsentinl原名KaaEsentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
EFK+告警
CuiXiaoY的博客
11-30 342
今天的目标: 1:EFK平台的搭建 2:利用EFK平台收集nginx日志 3:EFK平台添加告警功能 环境:centos7 mini 配置:2核心2G内存 192.168.1.7 jdk,zk,kafka,filebeat,es 192.168.1.8 jdk,zk,kafka,filebeat,logstash 192.168.1.9 jdk,zk,kafka,filebeat,kibana 1 初始化环境 时间同步: yum -y install ntpdate ntpdate pool.ntp.org
(简单易学)EFK+告警
ss12528的博客
10-08 971
今天的目标: 1:EFK平台的搭建 2:利用EFK平台收集nginx日志 3:EFK平台添加告警功能 环境:centos7 mini 配置:2核心2G内存 192.168.1.7 jdk,zk,kafka,filebeat,es 192.168.1.8 jdk,zk,kafka,filebeat,logstash 192.168.1.9 jdk,zk,kafka,filebeat,kibana 1 初始化环境 时间同步: yum -y install ntpdate ntpdate pool.ntp.org
日志、EFK-监控报警elastalert (docker 部署)容器化
qq_40178286的博客
05-24 1230
日志、EFK-监控报警elastalert (docker 部署)容器化
efk-elastalert-alerta集中日志自动告警
wenwenxiong的专栏
05-11 2061
组成 1、efk: 日志收集框架 2、estalert: 是基于 Elasticsearch 的报警工具 3、elastalert-kibana-plugin : kibana中elastalert插件,可以实现在kibana界面上编辑elastalert的告警规则配置。 4、alerta: 告警集中收集平台,elastalert告警规则可以配置alerta为接收平台。之前npgstack中alerta作为监控指标信息告警接收平台,日志信息告警配置为同一个alerta作为告警接收平台,实现一个界面管理和观察
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
【Kubernetes】日志平台EFK+Logstash+Kafka实战
最新发布
09-26
nfs-client-provisioner.tar.zip
基于Elastic Service中Watcher在日志EFK系统中告警应用
zhonghua881016的博客
09-06 1061
日志告警,是基于EFK日志系统中的es(es版本是7.10.1) [watcher](https://www.elastic.co/guide/en/elasticsearch/reference/7.10/xpack-alerting.html)。wathcer 是es中支持的一种定时任务调度引擎,可以对现有的索引内容进行监控,告警支持告警记录、发送通知、通知第三方(webhook)
Elastalert 基于EFK环境的邮件报警
itxib的博客
06-09 274
1.安装elastalert 安装的python必须是2.7以上的版本 安装的路径 /usr/local/src 安装依赖 1 yum -yinstallwget openssl openssl-develgccgcc-c++  下载pytho的安装包 下载在/usr/local/src 1 wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz ...
Linux-Kibana之Sentinl日志报警
孟孟的博客
03-30 1932
一、下载Sentinl插件 下载链接:https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip PS:Sentinl版本和Kibana版本要一致 二、安装Sentinl插件 cd /usr/local/kibana/bin ./kibana-plugin ...
微服务之Spring Cloud Alibaba Sentinel介绍与下载(详细方法)
Young_深情不及里子的博客
01-10 3651
这篇文章主要对Sentinel做一个简单介绍,并分享一个下载Sentinel的方法。不用各位小伙伴去找付费资源下载,学习中做个小结。
基于Kibana的可视化监控报警插件 KAAE 的配置
热门推荐
程序员必须坚持写博客,没人看也要写
06-27 1万+
可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。   最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可视化报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。
关于日志的那些事儿
勿忘初心
07-16 1万+
在满足业务需求的前提下,代码、架构,越简单,越稳定。 通用性的架构意味着,考虑的比较全,也就会比较重(比如:会引入很多组件),而这些组件对于你的场景有可能并不是不可或缺的,同时运维这些组件又会产生一定的成本,所以说通用架构对于你来说有可能并不一定是最好的。
Sentinel的下载与安装
weixin_62661659的博客
04-20 5980
下载地址:https://github.com/alibaba/Sentinel/tags 一、选择自己所需要的版本进行下载 二、启动 1.找到下载好的jar包,在输入框输入cmd 2.弹出Dos窗口输入 java -jar sentinel-dashboard-1.7.0.jar (输入java -jar 后输入s 点击Tab自动补全,前提是文件夹内只有这一个s开头) 可以自定义端口号:java -jar -Dserver.port=1234 sentinel-dashboard-1.7.0.jar
kubernetes搭建EFK日志管理系统
weixin_38320674的博客
07-18 1316
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~k8s全栈技术+企业案...
亲历者说:Kubernetes API 与 Operator,不为人知的开发者战争 ...
weixin_34021089的博客
01-09 445
原创作者:张磊、邓洪超 如果我问你,如何把一个 etcd 集群部署在 Google Cloud 或者阿里云上,你一定会不假思索的给出答案:当然是用 etcd Operator! 实际上,几乎在一夜之间,Kubernetes Operator 这个新生事物,就成了开发和部署分布式应用的一项事实标准。时至今日,无论是 etcd、TiDB、Redis,还是 K...
springboot简易对接efk(Elasticsearch, Filebeat, Kibana)-tcp方式
zhangjunli的博客
01-09 1911
写在前面: efk 是Elasticsearch, FileBeat, Kibana的简称 ElasticSearch是一个基于Lu...
ELK + Sentinl 日志实时监控报警 钉钉、邮件
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,9200,93002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
elk 监控报警
木木的博客
05-21 2862
使用logstash output 模块 mail{}.判断message关键字.output {    if "ERROR" in [message] {        email {            to =&gt; "xxxx@xxxx"            from =&gt; "xxxx@xxxx"            address =&gt; "smtp.xxxx"    ...
Kubernetes日志平台搭建:EFK+logstash+kafka实战指南
描述中提到的链接是指向一篇关于 Kubernetes (K8s) 企业项目实战的文章,文章中介绍了如何在 Kubernetes 集群中构建一个基于 EFK(Elasticsearch, Fluentd, Kibana)的日志平台,同时加入了 Logstash 和 Kafka 以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腾讯AI架构师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值