windows上搭建ELK+Heartbeat做服务检测,发邮件预警

最新推荐文章于 2021-10-14 14:02:20 发布
最新推荐文章于 2021-10-14 14:02:20 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38936165/article/details/106936689
版权

写在前面:强烈推荐多看下es的官网文档,很细致也很使用,然后看一些文章的配置,借鉴下别人配置的经验。(本文很多都是基于官方文档进行配置,部分配置也进行了省略,如elk+heartbeat启动省略,尤其是heartbeat)

1、下载安装及配x置

1.1、elk+heartbeat的下载安装

https://www.elastic.co/ ,这是elastic stack的官网,可自行下载安装ELK+heartbeat

注:需要保持版本的一致,因为我自己使用的时候是7.7的,仍尚处于开发及完善中

1.2、es单节点或多节点配置

      1.2.1、es单节点配置:

      A:修改config/elasticsearch.yml

  • #跨域
  • http.cors.enabled: true
  • http.cors.allow-origin: "*"
  • #设置节点名称
  • node.name: master
  • #设置往外暴露ip,因为此时在windows下,所以直接暴露本地
  • network.host: 127.0.0.1
  • http.port: 9200
  • #配置数据存储地址,我这里没有配置使用默认地址
  • #path.data=""
  • #配置日志存储地址
  • #path.log=""
  • #xpack是个收费插件,功能强大.可自行百度
  • xpack.ml.enabled: false
  • xpack.security.enabled: false
  •  
  • #配置email(网易163邮箱,对于发件箱来说同样可以选择QQ和阿里云等邮箱,区别是)
  • xpack.notification.email.account:
  •     163_account:  # 发件箱配置名称,可以随意指定,配置多个发件箱地址时会根据这个进行区分
  •         profile: standard # 采用默认的邮件模板
  •         email_defaults: # 设置默认发件箱
  •             from: xxxxxx@163.com  # 发件箱
  •         smtp:
  •             auth: true # 开启账号验证
  •             starttls.enable: false # 关闭ssl
  •             starttls.required: false # 不要ssl
  •             host: smtp.163.com # 阿里云企业邮箱smtp地址
  •             port: 25 # 端口
  •             user: xxxxxxxx@163.com # 发件箱

 

1.2.2、es集群配置:

           指定主节点名和从节点名

  • Master:
  • #设置集群名称
  • cluster.name: elastic
  • Node:
  • #集群名称,只要是一个集群就要一样的名称
  • cluster.name: elastic
  • #节点名称
  • node.name: slave0(从节点名建议改动易辨识)
  • #对外暴露端口号
  • http.port: 8201/8202(不同节点port不同即可)
  • #对外暴露ip
  • network.host: 127.0.0.1
  • #发现集群节点,默认端口号是9200
  • discovery.zen.ping.unicast.hosts: ["127.0.0.1"]

1.3:kibana设置

  • # 本机的端口
  • server.port: 5601
  • # 本机IP地址
  • server.host: "127.0.0.1"
  • # ES的服务IP+端口
  • elasticsearch.hosts: ["http://localhost:9200"]
  • #在es中设置过在此处仍需要重新设置,默认是true可能会出现索引异常
  • xpack.ml.enabled: false
  • xpack.security.enabled: false
  • #开启uptime里的alert
  • xpack.reporting.encryptionKey: "guyuan"
  • xpack.security.encryptionKey: "122333444455555666666777777788888888"
  • xpack.encryptedSavedObjects.encryptionKey: "122333444455555666666777777788888888"

1.4、heartbeat设置

  • # heartbeat.yml
heartbeat.monitors:
- type: icmp
  id: ping-myhost
  name: My Host Ping
  hosts: ["myhost"]
  schedule: '*/5 * * * * * *'
- type: tcp
  id: myhost-tcp-echo
  name: My Host TCP Echo
  hosts: ["myhost:777"]  # default TCP Echo Protocol
  check.send: "Check"
  check.receive: "Check"
  schedule: '@every 5s'
- type: http
  id: service-status
  name: Service Status
  hosts: ["http://localhost:80/service/status"]
  check.response.status: [200]
  schedule: '@every 5s'
heartbeat.scheduler:
  limit: 10

heartbeat/heartbeat.yml里设置你需要监控的数据源

 

ps:附带一份7.xELK的kibana破解至白金版的说明

1、elasticsearch-7.x.x\modules\x-pack-core\目录下的x-pack-core-7.x.x.jar文件赋值一份,

2、手动创建XPackBuild.javaLicenseVerifier.java两个文件

注:此处改动的主要依据是LicenseVerifier中的return true,将读取到的许可证默认全部赋予可以使用的权限,所以在license.json文件中可以改动版本和使用限制时间。

package org.elasticsearch.xpack.core;

import org.elasticsearch.common.SuppressForbidden;
import org.elasticsearch.common.io.PathUtils;

import java.io.IOException;
import java.net.URISyntaxException;
import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Path;
import java.util.jar.JarInputStream;
import java.util.jar.Manifest;

public class XPackBuild {

    public static final XPackBuild CURRENT;

    static {
        CURRENT = new XPackBuild("Unknown", "Unknown");
    }

    /**
     * Returns path to xpack codebase path
     */
    @SuppressForbidden(reason = "looks up path of xpack.jar directly")
    static Path getElasticsearchCodebase() {
        URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
        try {
            return PathUtils.get(url.toURI());
        } catch (URISyntaxException bogus) {
            throw new RuntimeException(bogus);
        }
    }

    private String shortHash;
    private String date;

    XPackBuild(String shortHash, String date) {
        this.shortHash = shortHash;
        this.date = date;
    }

    public String shortHash() {
        return shortHash;
    }

    public String date() {
        return date;
    }
}

 

package org.elasticsearch.license;

/**
 * Responsible for verifying signed licenses
 */
public class LicenseVerifier {

    /**
     * verifies the license content with the signature using the packaged
     * public key
     * @param license to verify
     * @return true if valid, false otherwise
     */
    public static boolean verifyLicense(final License license, byte[] publicKeyData) {
        return true;
    }

    public static boolean verifyLicense(final License license) {
        return true;
    }
}

使用javac 编译这两个文件

 

javac -cp "D:\develop\elasticsearch-7.5.0\modules\x-pack-core\x-pack-core-7.5.0.jar;D:\develop\elasticsearch-7.5.0\lib\lucene-core-8.3.0.jar;D:\develop\elasticsearch-7.5.0\lib\elasticsearch-7.5.0.jar;D:\develop\elasticsearch-7.5.0\lib\elasticsearch-core-7.5.0.jar"  C:\Users\test\Desktop\XPackBuild.java

       "module/lib"为你的ES中module/lib的路径,需要根据安装者的实际情况来,"C:\Users\test\Desktop\XPackBuild.java"为生成的两个.class文件目录。生成后直接替换。

       替换许可证

官方申请地址: https://register.elastic.co/marvel_register

公司地址什么课以随便填写,邮箱要填好,然后收到邮件,进行文件下载。 下载下来,修改里面的内容,主要是把 "basic" 改为 "platinum" 即白金版,"expiry_date_in_millis" 这个时间戳改大点,就够用了。

附带一份(可直接使用,建议保存文件名为license.json):

{"license":{"uid":"4000d1b5-a06b-4d18-8501-ca3754b2c6c7","type":"platinum","issue_date_in_millis":1571875200000,"expiry_date_in_millis":253402271999000,"max_nodes":100,"issued_to":"bob mike (mikebob)","issuer":"Web Form","signature":"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","start_date_in_millis":1571875200000}}

进入kibana-management-license Management 导入上面的保存的文件即可。

此时就可以进入uptime里面设置alert了。

(多看下es官方的文档

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

丶风起天晴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7部署WeADMIN监控主机交换机和URL(无坑版)
qq_40907977的博客
08-11 1665
一简介: 概述 IT运营支撑系统(IT Operation Supporting System)即WeADMIN ITOSS,是面向云和移动时代一体化IT运营支撑系统。ITOSS由IT资源管理,网络设备管理,资产管理,运维管理,DOCKER、IP地址管理、远程桌面、身份认证系统、系统设置9大模块组成。各产品基于统一OSGI动态组件基础平台,共享同一数据库、业务逻辑交互一起、UI无缝整合一体,产品之间无缝集成的一体化运维管理平台。实现从业务流程到IT运维以及IT资产统一管理。 WeADMIN ITOSS内置
ELK - Hearthbeat实现服务监控_elastic heartbeat 实现服务拨测并告警
最新发布
asdakdnfh的博客
05-15 364
Hearthbeat,心跳,顾名思义,Hearthbeat可以用来定时探测服务是否正常运行。Hearthbeat支持ICMP、TCP 和 HTTP,也支持TLS、身份验证和代理。Hearthbeat能够与Logstash、Elasticsearch和Kibana无缝协作。安装Hearthbeat,添加需要监控的服务,配置好Elasticsearch和Kibana,即可将结果输出到Elasticsearch,并在Kibana显示出来。Kibana无须再配置Dashboard,直接点击Uptime。
Windows环境下配置heartbeat
qq_27548447的博客
08-03 1572
windows环境 Heartbeat Doc: https://www.elastic.co/guide/en/beats/heartbeat/current/heartbeat-installation.html 1.安装并配置Heartbeat运行环境  下载windows版本的Heartbeat https://www.elastic.co/products/beats ...
ELK入门(九)——Heartbeat安装与配置
Netceor的博客
01-27 1646
a
监控之Zabbix
weixin_34266504的博客
07-07 253
what is Zabbix?zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。支持多种采集方式和采集客户端,有专门的Agent(代理)(zabbix-agent支持linux、Unix、windows、Aix、Bsd和Solaris的监控),也可以支持SNMP、IPMI、JMX、Telnet、SSH等多种协议,它将采...
ELK应用之Heartbeat 监控
Kason_iWiki
01-18 734
1.安装heartbeat [root@web01 ~]# rpm -ivh heartbeat-7.4.0-x86_64.rpm 2.配置heartbeat [root@web01 ~]# egrep -v "^#|^$" /etc/heartbeat/heartbeat.yml heartbeat.config.monitors: path: ${path.config}/moni...
Centos7搭建ELK+filebeat.docx
08-24
【Centos7搭建ELK+filebeat】 ELK(Elasticsearch、Logstash、Kibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK...
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
Elk+filebeat搭建日志系统1
08-03
**搭建ELK日志系统的步骤**: 1. **环境准备**: 首先确保你有一台运行CentOS 7的服务器,并安装了Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
heartbeat-5.6.8-windows-x86_64.zip
03-20
Heartbeat 项目是 Linux-HA 工程的一个组成部分,它实现了一个高可用集群系统。心跳服务和集群通信是高可用集群的两个关键组件,在 Heartbeat 项目里,由 heartbeat 模块实现了这两个功能。
heartbeat实现Web服务器高可用
04-25
heartbeat的工作原理:heartbeat最核心的包括两个。部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,它们之间相互送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务
MyWindowsHeartbeat-开源
05-03
如果您需要在Windows计算机上为Linux提供诸如Heartbeat之类的服务,而企业集群功能过于复杂,过于庞大,或者只是不想达到法定人数。 此应用程序的目标是他的高可用性。
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
windows10安装和使用heartbeat-7.15.0来监测服务的可用性
q283614346的博客
10-14 633
官方文档 https://www.elastic.co/guide/en/beats/heartbeat/current/index.html 官方教程 https://www.elastic.co/guide/en/beats/heartbeat/current/heartbeat-installation-configuration.html 1、下载Heartbeat https://www.elastic.co/cn/downloads/beats/heartbeat 2、安装 cd D:\ELK\
监控url_Serverless 实战:通过 Serverless 架构实现监控告警
weixin_42133969的博客
01-03 266
Serverless 服务的一个重要应用场景就是运维、监控与告警,所以本文将会通过现有的 Serverless 平台,部署一个网站状态监控脚本,对目标网站的可用性进行监控告警。在实际生产中,我们经常需要一些监控脚本来监控网站服务或者 API 服务是否可用。传统的方法是使用网站监控平台(例如 DNSPod 监控、360 网站服务监控,以及阿里云监控等),它们的原理是通过用户自己设置要监控的服务地址...
网站url监控脚本(告警)
story-xu的博客
08-09 3420
描述: 在日常的工作中,可能会需要同时对数百个甚至更多的url进行监控,通过浏览器访问的话,太过繁琐且效率低下,因此,针对这种场景,在公司没有监控系统的情况下,可以使用下面的脚本,通过url的返回值,对系统情况进行最直接的初步判断及检查,有兴趣的可以进行扩展。 功能: 通过对url的返回值进行判断,并产生告警邮件; 附: 邮箱的配置及定时任务的设置方式这里省略,大家可以去网上查找方法; ...
window 下用vbs 脚本访问url【定时访问接口很有用且高效】
liangf05的专栏
12-27 6124
window定时访问接口URL
windows平台服务监控邮件报警批处理脚本
从前不爱吃面的大叔
04-19 3293
目前项目缺少运维人员,作为JAVA研,只能硬着头皮上,通过一天的学习,总结一哈。 批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处理命令。 一、脚本目录 1.blat.dll、blat.exe :邮件的插件 Blat 是一个命令行邮件的小工具,仅支持简单的SMTP协议,需要SMTP服务器的支持。 据说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值