1 Sentinl插件
sentinl是一个免费的kibana监控预警与报告插件,与付费软件X-Pack功能类似,可以实现监控并发报警邮件。
对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。
1.1 sentinl安装
下载地址:https://github.com/sirensolutions/sentinl/releases/ (注意下载版本一定要和kibana版本一致,我这里是sentinl-v6.5.4)
下载安装包:
/home/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip
发现此种方式安装特别慢,最后失败了,这里我们不妨提前下载好包,使用如下步骤:
cd /usr/local/src #使用浏览器或本地wget下载sentinl-v6.5.4.zip wget -c https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip cd /home/kibana/ /bin/kibana-plugin install file:///usr/local/src/sentinl-v6.5.4.zip #出现Plugin installation complete表示安装完成,重启kibana
登录kibana,可以查看sentinl功能已开启
1.2 kibana配置sentinl邮件发送账号
首先,我们需要我们的sentinl插件有一个发送邮件的服务器,这里直接在kibana.yml里配置
# egrep -v "^$|#" kibana.yml server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://10.10.16.213:9200" kibana.index: ".kibana" elasticsearch.username: "elastic" elasticsearch.password: "elastic123" pid.file: /var/run/kibana.pid xpack.security.enabled: true xpack.monitoring.enabled: true xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93" # sentinl邮箱配置 sentinl: settings: email: active: true user: it@aaa.com password: xxxx host: smtp.aaa.com ssl: false port: 25 report: active: true
配置完成,重启一下kibana,下面在web上新建watcher
1.3 新建watcher
选择执行周期
添加动作,我们选择email告警
按照要求,填写标题,节流时间和优先级
也可以添加高级watcher编辑模式,根据自己的需求,编写yml
1.4 sentinl日志实时监控钉钉报警
https://blog.csdn.net/Dragon714/article/details/80625386 #参考;未完,待续。