logstash检测日志文件,将异常日志发送到钉钉的配置

最新推荐文章于 2024-06-04 02:15:00 发布
最新推荐文章于 2024-06-04 02:15:00 发布
阅读量518 收藏
点赞数
文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013958151/article/details/123053330
版权
本文档展示了如何使用Logstash配置文件,通过Multiline codec解析日志时间和级别,过滤掉非ERROR级别的消息,然后将ERROR日志内容转换为JSON格式并通过HTTP POST到钉钉机器人,实现了日志监控与告警功能。
摘要由CSDN通过智能技术生成 
input {
    file {
        path => ["/logs/tuhu.log"]
        start_position => "end"

        codec => multiline {
            pattern => "^\d{4}-\d{2}-\d{2}"
            negate => "true"
            what => "previous"
            charset => "UTF-8"
        }
    }
}

filter {
   grok {
            match => ["message","\s*%{TIMESTAMP_ISO8601}\s+(?<Level>(\S+)).*"]
            }

        if [Level] != "ERROR" {
                        drop {}
                }
}

output {
    http {
                        url => "https://oapi.dingtalk.com/robot/send?access_token=cb1f30ede9728xxxxxxxxxxxxxxxdcf9e6a76046ad7d33deb32542d4"
                        format => "message"
                        http_method => "post"
                        content_type => "application/json; charset=utf-8"
                        message => '{"msgtype":"text","text":{"content":"%{[message]}"}}'
                }    

    stdout {
        codec => rubydebug {
        
        }
    }
}

test.conf 

启动logstash

[root@iz2vc2lvbyaym45kry43ktz logstash-8.0.0]# bin/logstash -f config/test.conf

aitxiaogang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes 集群的异常处理手段,包括集群自愈、集群监控、日志收集、集群规模扩容、节点问题处理、Pod问题定位、网络故障诊断、应用性能瓶颈分析、应用访问失效问题排查等方面知识
程序员光剑
08-05 1562
随着容器技术的普及和应用,容器集群已经成为云计算领域中一个重要的基础设施,用来提供快速、可扩展、高可用和弹性的服务。Kubernetes(简称K8s)是最具代表性的开源容器编排引擎之一,通过自动化部署、管理和调度容器ized application,极大的促进了容器集群管理的便利性和效率。因此,掌握Kubernetes的相关知识对于架构师、工程师等从事容器技术开发工作的人员来说尤其重要。
Logstash——使用throttle过滤器向钉钉发送预警消息
大风的博客
05-21 2020
之前介绍过logstash过滤器中有一种throttle过滤器,他可以设置一种规则来进行流量控制,当流量超过预设值时就会为后续的消息添加指定的tag。可以通过使用此过滤器结合阿里钉钉机器人实现发送警报信息到钉钉聊天中。 钉钉机器人的配置 关于钉钉机器人的配置可以查看:钉钉开放平台——机器人开发——自定义机器人开发 logstash配置 数据输入的配置 input { redis { key => "logstash-dingtalk" host => "localhost" pa
使用FileBeat+Logstash+钉钉实现日志预警
m0_46836425的博客
03-18 1170
优势:Logstash 主要的优点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势:1.性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。2.这里有 Logstash 与 rsyslog 性能对比以及Logstash 与 filebeat 的性能对比。它在大数据量的情况下会是个问题。
Logstash+filebeat 7.6 实现监控服务异常日志钉钉告警
zbz1006572352的博客
02-26 3782
1.背景描述 flumehttpresource作为我司数据上报的核心服务,为了保证稳定运行,及时发现异常,要求接入异常日志监控。我作为唯一的一个大数据运维,考虑将日志异常信息接入钉钉机器人告警。 由于java水平堪堪自慰,用linuxbashshell写又过于麻烦,各种过滤规则,想想就头大,想起了日志搜索神器TLK,反正以后还需要接入,借此机会就研究下。目前要求比较简单,用不到ES...
ELKF日志学习(十一)Logstash实现钉钉告警(莫当真)
IMJCW的博客
01-08 629
前言 本来不想写这篇文章的,奈何有人崇尚这个,顺带介绍一下,扩展一下思路。 代码仓库 talk-lucky/elkf-study 弊端 比如:当 499(HTTP 状态码) 在半小时内现了 50 次,需要实现告警。 这种情况就不能自定义了,只能说,现 499 就告警,这个很傻。 麻烦一点的解决方案 就是统计后,写入某一个日志文件,然后再根据来源来分辨是否发送告警。 好像有点傻… 毕竟,都已经统计了,直接告警就行,还要写日志,再通过 Logstash 发送告警,有点冗余。 至于怎么统计,好像有个 KSQL
钉钉发送报警
蛊i的博客
08-21 1031
import json,requests def info(): url = 'https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxxxxxxxxxx' headers = { 'Content-Type': 'application/json;charset=utf-8' } for...
logstash+logback+dingtalk实现springboot项目错误日志钉钉报警
hhsway的博客
12-02 2513
须知:本文将说明如何将一个SpringBoot项目的日志通过logstash过滤,将error等级的日志推送到钉钉进行报警,不涉及到elk的具体搭建以及配置。 要将日志推送到钉钉需要使用钉钉自带的报警机器人,本文使用的为webhook机器人,可通过rpc请求推送消息到钉钉群内,具体钉钉机器人的使用不再多说,官方文档介绍的较为全面,读者可阅读文档(我是链接)或者自行阅读其他博客。 logsta...
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2036
-
elk或efk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELK(Elasticsearch、Logstash、Kibana)或 EFK(Elasticsearch、Fluentd、Kibana)日志报警系统是目前非常流行的日志管理解决方案之一。Elastalert 是一个基于规则的报警系统,可以与 ELK 或 EFK集成,以提供实时的...
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
最新发布
m0_57021623的博客
06-04 715
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana 的告警功能与钉钉的 Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警。
Zabbix+Logstash+钉钉日志告警
秧木子的博客
06-02 1150
Zabbi+Logstash+钉钉实现错误日志告警
linux日志抓取error,logstash获取异常日志推送钉钉
weixin_35183690的博客
05-12 690
logstash.conf配置input {file {path => "/data/home/services/xxx/logs/xxx.log"#path => "/opt/test.log"#设置logstash开始读取文件内容位置,begining为从头开始,end为只读取最新数据start_position => "end"}}output {if '"errorCod...
logstash 和filebeat实现java业务错误日志发送钉钉告警
莎拉拉吗酷奇的博客
03-08 621
logstash filebeat 实现error日志发送钉钉机器人
Python实现日志文件监控并进行钉钉告警
gcs12345的博客
10-31 930
通过Python实现日志文件监控
Logstash 推送告警到阿里钉钉(Dingtalk)
weixin_34032792的博客
04-24 1447
前段时间我们公司开始使用“钉钉”作为企业沟通工具。在知道钉钉群还能设置机器人接收定制的通知信息时,我就寻思如何把它和 logstash 结合在一起了。 首先要了解钉钉的“机器人”是如何设置的。文档在此 然后我们使用 logstash 的 http output 和 throttle filter 插件。 首先设置 throttle 的条件,以我们的 mo...
logstash的更多实用功能
weixin_34112208的博客
06-03 274
1、合并日志php的错误日志中常常会现这样的日志[03-Jun-2013 13:15:29] PHP Fatal error: Uncaught exception 'Leb_Exception' in /data1/www/bbs.xman.com/htdocs/framework/xbox/ufo.php:68 Stack trace: #0 /data/www/...
ELK日志监控平台告警升级(邮件+钉钉)
热门推荐
沐宇熙IT成长之路
07-10 1万+
前言近期,邮件告警通知无法送达,导致部分错误信息开发人员没有及时收到,触发了手动电话通知机制(客户,你懂得)。这个锅我背,之前好好的,突然前段时间就不好使了(脚本什么的并没有动过)。快周末了,重新调整了一下告警通知,顺便加入钉钉机器人监控报警。服务配置服务器:192.168.1.180访问地址:http://logs.52itstyle.com相关软件ELK(ElasticSearch、Logst...
使用Logstash接收Netflow日志发送到syslog服务器
heasy's blog
05-28 2654
接受90端口的netflow日志,解析netflow中的源IP、端口、目的IP、端口,并输syslog到任意端口 netflow日志格式: { "netflow" => { "last_switched" => "2020-05-28T02:39:13.781Z", "dst_as" => 0, "in_bytes" => 183, "ipv4_src_ad...
logstash收集日志文件配置
05-24
以下是一个简单的 Logstash 配置文件示例,用于收集指定目录下的所有日志文件: ``` input { file { path => "/path/to/logs/*" start_position => "beginning" } } filter { # 在这里添加需要的过滤器,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值