正式部署elastalert

最新推荐文章于 2022-07-10 08:52:19 发布
最新推荐文章于 2022-07-10 08:52:19 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/54312922
版权

经过一阵儿的学习,elastalert可以满足如下需求:
1. filter关键字
2. 报警

接下来,就是部署到测试环境,正式开始中短期测试。我们采用supervisord的方式进行部署。

supervisord的配置

[program:elastalert]
priority=1
command=/usr/local/scripts/deploy/fabenv/bin/python -m elastalert.elastalert --config /opt/xx/elk/aaa/config.yaml --verbose --rule /opt/xx/elk/aaa/example_rules/rule.yaml
autostart=false
autorestart=false
startretries=100
stopsignal=TERM
stopasgroup=true        ; 是否想UNIX进程组发送结束信号 (default false)
killasgroup=true             ; SIGKILL UNIX 进

elastalert配置文件

config.yaml

rules_folder: example_rules

run_every:
  #minutes: 1
  seconds: 3

buffer_time:
  minutes: 15

es_host: 192.168.0.231
es_port: 9200

writeback_index: elastalert_status

alert_time_limit:
  days: 2

example_rules/rule.yaml

rules_folder: example_rules

run_every:
  #minutes: 1
  seconds: 3

buffer_time:
  minutes: 15

es_host: 192.168.0.231
es_port: 9200

writeback_index: elastalert_status

alert_time_limit:
  days: 2

#id: 5.1.1
(fabenv) [root@t228 aaa]# cat example_rules/rule.yaml 
es_host: 192.168.0.231
es_port: 9200
name: For A TEST
use_strftine_index: true
type: frequency
index: filebeat-*
num_events: 1
timeframe:
  hours: 1

filter:
- query_string: 
    query: "message: \"测试一下下\""
    query: "message: \"ABC\""
    query: "message: \"closing socket connection and attempting reconnect\""
    query: "message: \"服务器下线: null\""

alert:
    - "email"
email:
    - "123@xx"

smtp_host: smtp.vip.126.com
from_addr: myalter@vip.126.com
email_reply_to: myalter@vip.126.com
smtp_auth_file: /opt/xx/elk/aaa/example_rules/auth

我们打一个ABC进行测试。

发现不行,原来我写了多个query,貌似只有最后一个query生效。好吧,作为一个问题放在这里。

LifeSecret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2. ElastAlert安装部署
木棍先生的博客
04-24 476
githup 安装手册 git clone https://github.com/Yelp/elastalert.git https://elastalert.readthedocs.io/en/latest/running_elastalert.html 环境需求 Elasticsearch ISO8601 or Unix timestamped data Python 2.7...
ELK日志监控告警 elastalert 部署及配置
xgw的专栏
02-01 1445
环境 centos7.6 ELK:日志收集框架,elastalert 从其中的es查询告警。 python3.6:或以上,一般系统都自带了 安装elastalert 下载 git clone https://github.com/Yelp/elastalert.git 安装 cd elastalert/ pip install -r requirements.txt python setup.py install -i https://pypi.tuna.tsinghua.edu.cn/simple ln
Centos7.x elastalert安装配置
技术成就梦想
12-18 1951
Centos7.x elastalert安装配置
elasticsearch5之Elastalert 安装使用 配置邮件报警和微信报警
weixin_34004750的博客
12-29 2022
  简介 Elastalert是用python2写的一个报警框架(目前支持python2.6和2.7,不支持3.x),github地址为 https://github.com/Yelp/elastalert。他提供不同场景的规则配置,若觉得规则、告警不满足需求时,可以用python编写插件Adding a New Rule Type、Adding a New A...
Elastalert安装及使用
王树伦的博客
12-07 8036
安装elastalert参考其他文章,结合自己实践经验稍作修改。 简介 Elastalert是用python2写的一个报警框架(目前支持python2.6和2.7,不支持3.x),github地址为 https://github.com/Yelp/elastalert。他提供不同场景的规则配置,若觉得规则、告警不满足需求时,可以用python编写插件Adding a New Rule Type...
poetize部署文档
01-10
poetize部署文档 poetize部署文档是一份详细的部署指南,旨在帮助开发者快速部署poetize应用程序。该文档涵盖了从准备环境到部署应用程序的所有步骤,旨在帮助开发者快速上手poetize应用程序的部署。 在准备环境...
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
基于centos部署zabbix
最新发布
01-28
基于centos部署zabbix
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
Elasticsearch告警组件Elastalert是用于实时监控和警报的一个强大工具,它能够从Elasticsearch数据中检测到异常模式并及时发出通知。Elastalert与Elasticsearch的结合使用,使得用户可以轻松地从海量日志数据中发现...
docker-elastalert:Docker化的ElastAlert
04-05
Docker化的ElastAlert Yelp的是基于Python的实用程序,用于为Elastic Stack启用警报。 这是一个易于使用的Docker化版本,重点关注Kubernetes的兼容性和灵活性。 用法(Kubernetes) 应该将规则安装到容器,并且首选的方法是通过ConfigMap。 要创建包含ElastAlert部署规则的ConfigMap,请在包含规则yaml文件的文件夹rules/上使用以下命令: kubectl create configmap elastalert-rules --from-file=rules/ -o yaml 然后,典型的ElastAlert部署将如下所示: apiVersion : apps/v1 kind : Deployment metadata : name : elastalert labels : app
elastalert-v0.2.1-DockerImage:Elastalert-V0.2.1 Dockerfile
02-20
1.因官网址比较比较老,或者相关依赖问题,故通过Dockerfile自定义名称; 2.image.sh是可以重建脚本; 3.kubernetes-example文件夹下,是kubernetes环境下运行elastalert的示例配置; 4.如有疑问,请联系: 5.博主主页: :
ElastAlert-配置
七路灯
06-28 486
目录全局配置(Configuration)规则配置(Rule Configuration)参考 全局配置(Configuration) # Elasticsearch集群配置 es_host: es_port: use_ssl: verify_certs: es_username: es_password: es_url_prefix: es_conn_timeout: # 设置检索rules和hashes的加载类 rules_loader: 'FileRulesLoader' # 规则配置文件的文件夹的名
日志、EFK-监控报警elastalert (docker 部署)容器化
qq_40178286的博客
05-24 1149
日志、EFK-监控报警elastalert (docker 部署)容器化
elastAlert环境搭建,(亲测可行)
大圣即大盗
06-29 3270
本文为其他博客的转载,自己用本地虚拟机进行了实现。记录了途中遇见的问题。 我的ELK均为6.3.0版本 根据此博客安装,在此感谢博主,如有侵权请联系我删除: https://www.jianshu.com/p/e21a82e56b86 该博客条理清晰,界面也好看,亲测可行。 自己本地虚拟机根据博客安装过程中遇到的问题: (系统没有pip的找一下pip命令安装。此处不赘诉) 1、 ...
ELK部署+Elastalert
x191207160的博客
04-21 3941
前言 本文是ELK部署调试文档,ELK是由kibana、elasticsearch、logstash三个软件组成的,三个人软件的作用分别是,数据展示、日志存储以及检索、日志采集。 ELK部署方式有多种,可以使用yum安装,也可以使用rpm安装。两种部署方式没有什么区别,都是下载rpm文件到本地进行安装,不同点是yum部署方式是在操作系统中添加一个源,然后直接下载该软件包,由于国内外的网络传输情况严峻,经常出现的一种情况是,下载中断,或者下载文件的时候在一定程度上直接无法进行。并且由于网络问题导致的
基于docker安装elastalert2进行慢日志邮件报警
飞龙在天
07-10 1246
本文介绍了一种基于ElastAlert2的docker部署方式对mysql的慢日志进行邮件告警的实现方案
elastalert
weixin_33958585的博客
11-30 339
http://blog.51cto.com/kexiaoke/1977481 什么是?     ElastAlert是一个简单的框架,用于从弹性搜索中的数据中提取异常,尖峰或其他感兴趣的模式。在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理我们越来越多的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快就意识到,它需要一个配套工具来提醒我们的数...
IBM Websphere集群部署详解
"Websphere集群部署方案" Websphere是IBM提供的一款强大的集成软件平台,主要用于构建、运行和监控全天候的、基于Web的应用程序。它以可靠的、灵活的和健壮的中间件基础设施为核心,支持跨平台、跨产品的解决方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值