elk报警监控之sentinl 钉钉报警配置

最新推荐文章于 2024-05-08 04:12:28 发布
最新推荐文章于 2024-05-08 04:12:28 发布
阅读量1.4k 收藏
点赞数
文章标签: markdown
原文链接:http://blog.51cto.com/13386520/2365281
版权

elk报警监控之sentinl 钉钉报警配置

1.安装sentinl

可以在线安装 ./kibana-plugin install <https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sentinl-v6.2.4.zip&gt;

也可以离线安装 ./kibana-plugin install file:../../sentinl-v6.2.4.zip file 关键字不能漏掉

elk报警监控之sentinl 钉钉报警配置

[root@elk-181 bin]# ./kibana-plugin install file:/root/sentinl-v6.2.4.zip   
Attempting to transfer from file:/root/sentinl-v6.2.4.zip  
Transferring 130048021 bytes....................  
Transfer complete  
Retrieving metadata from plugin archive  
Extracting plugin archive  
Extraction complete  
Optimizing and caching browser bundles...  
Plugin installation complete

安装sentinl后kibana可能会关闭, 启动kibana

elk报警监控之sentinl 钉钉报警配置

2.配置sentinl

1).添加一个钉钉机器人

elk报警监控之sentinl 钉钉报警配置

2).添加一个Watchers

elk报警监控之sentinl 钉钉报警配置

点击new-> 点击watchers前面的”加号“

elk报警监控之sentinl 钉钉报警配置

elk报警监控之sentinl 钉钉报警配置
将下方代码copy其中,记住选中enadle,然后选择保存,下次每次更改可以去input,action中直接更改保存。

{
  "actions": {
    "test-dingding": {
      "name": "waring_error_log_push_dingding",
      "throttle_period": "0h1m0s",
      "webhook": {
        "priority": "high",
        "stateless": false,
        "method": "POST",
        "host": "oapi.dingtalk.com",
        "port": "443",
        "path": "/robot/send?access_token=fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "body": " {\"msgtype\": \"markdown\",\"markdown\": {\"title\":\"DEV_time.out\",\"text\": \"# Dev预警 \\t\\n ### 主机 | ```\\n{{payload.hits.hits.0._index}}\\n``` | \\t\\n ### Project | ```\\n{{payload.hits.hits.0._source.service}}\\n``` | \\t\\n ### 最近一分钟发生次数 | ```\\n{{payload.hits.total}}\\n``` | \\t\\n ### 告警内容:```\\n{{payload.hits.hits.0._source.message}}\\n``` \\t\\n \"      }  }",
        "params": {
          "watcher": "{{watcher.title}}",
          "payload_count": "{{payload.hits.total}}"
        },
        "headers": {
          "Content-Type": "application/json"
        },
        "auth": "钉钉账号:钉钉密码",
        "message": "业务功能告警",
        "use_https": true,
        "save_payload": false
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "applog-*"
        ],
        "body": {
          "query": {
            "bool": {
              "must": [
                {
                  "query_string": {
                    "analyze_wildcard": true,
                    "query": "\"error\""
                  }
                },
                {
                  "range": {
                    "@timestamp": {
                      "gte": "now-1h",
                      "lte": "now",
                      "format": "epoch_millis"
                    }
                  }
                }
              ],
              "must_not": []
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.hits.total >=1"
    }
  },
  "transform": {},
  "trigger": {
    "schedule": {
      "later": "every 20 minutes"
    }
  },
  "disable": true,
  "report": false,
  "title": "警告和错误日志推送钉钉"
}

elk报警监控之sentinl 钉钉报警配置

input

elk报警监控之sentinl 钉钉报警配置

condition

elk报警监控之sentinl 钉钉报警配置

action

elk报警监控之sentinl 钉钉报警配置

3.测试

elk报警监控之sentinl 钉钉报警配置

elk报警监控之sentinl 钉钉报警配置

转载于:https://blog.51cto.com/13386520/2365281

weixin_33878457
关注
ELK基于X-Pack Watcher 日志监控钉钉报警
tangbin0505的博客
04-20 1356
参考 https://help.aliyun.com/document_detail/74927.html?spm=a2c4g.11186623.6.639.47e8266aHAxbMV 安装nginx 和 配置nginx user www www; worker_processes 8; #设置值和CPU核心数一致 error_log /usr/local/webserver/nginx/...
八、ELK安装Sentinl插件以及钉钉机器人告警
万物皆可学
05-18 1158
Sentinl插件下载 sentinl下载地址:点此跳转下载 注意sentinl版本要和elk版本一致,否则像下面一样安装不了 [root@localhost share]# /usr/share/kibana/bin/kibana-plugin install file:///usr/share/sentinl-v7.6.1.zip Attempting to transfer from file:///usr/share/sentinl-v6.8.4.zip Transferring 31316835
ELKsentinl告警配置详解
LJLLJL20020628的博客
12-29 545
背景 sentinl监控&告警是通过watch实现的。 一、Watch Execution 执行开始的时候, watcher为watch创建watch执行上下文. 执行上下文提供脚本和模板, 可以访问watch元数据、payload、wathcID、执行时间和触发器. 执行过程,watcher具体执行: 将输入数据作为监视上下文中的payload加载. 这使得数据可以用于执行...
elk报警监控sentinl 钉钉+邮件告警
weixin_30498921的博客
12-24 707
注:我的elk sentinl版本都是6.5.1 前期知识 es的查询语法、es watcher使用方法。 https://www.cnblogs.com/pilihaotian/p/5830754.html https://www.cnblogs.com/ghj1976/p/5293250.html https://www.cnblogs.com/wihainan...
linux下ELK搭建好之后配置sentinl插件,进行邮件告警
weixin_30872671的博客
08-31 454
ELK的环境搭建好之后,如何利用收集到的数据进行数据告警呢?在破解ELK之后,它本身提供一个监视器功能,配置偏向编写脚本。有一个更加方便的插件sentiel。 一、下载并安装sentinl插件 https://github.com/sirensolutions/sentinl/releases/上下载对应版本 在对应目录下执行 kibana/bin/ kibana-p...
ELK 状态码报警
my_bai的博客
03-30 2473
下载sendEmail wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz tar -zxvf  sendEmail-v1.56.tar.gz mv sendEmail-v1.56/sendEmail  /usr/local/bin/ 下载logstash-output
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
5. **启动Elastalert**:运行Elastalert服务,它会按照配置文件中的规则开始监控Elasticsearch,并在触发规则时通过钉钉发送报警。 值得注意的是,"源码类 资源达人分享计划"标签表明这是一个开源项目,意味着你...
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2065
-
ElastAlert-Docker部署:ELK日志监控与邮件/钉钉报警教程
总结来说,本文提供了在Docker容器环境中部署ELK堆栈并配置ElastAlert进行日志监控报警的具体操作指南。通过这种方式,管理员可以方便地对日志进行实时分析,提高故障发现和处理的效率,同时支持邮件和钉钉等不同...
Kibana6.X利用自带的webhook实现钉钉机器人发送报警信息
u014460433的博客
05-14 3436
踩坑 本人用的6.7版本ElasticSearch和Kibana,想实现监控钉钉机器人报警的功能,网上基本全部文章都是采用安装sentinl,无奈的是sentinl目前支持到6.6.1, 高版本的ELK安装都是报版本不兼容的错误。 经过多番尝试后决定自己研究,自己研究一下kibana的watch机制。 尝试 首先看一下watch的例子。 发现"logging"组件,去kibana官网查看"logging"组件,意外发现了"webhook"组件,而"sentinl"也是用"..
alibaba-Sentinel:改装阿里sentinel哨兵集成钉钉添加报警功能
04-18
Sentinel: 服务的哨兵 文档 快速入门 本次讲解如何快速的使用spring-cloud-start-alibaba集成自定义的sentinel来实现自定义监控服务的功能 1 添加依赖 Note: Sentinel 需要Java 7 或之后版本. 集成自定义的Sentinel: 在pom文件中设置(注:现在使用spring-cloud-start-alibaba 2.1.0 内部集成的是Sentinel 1.6.3版本,如果需要升级cloud请升级com.qianlima.sentinel) pom.xml. <!--配置local 依赖--> <dependency> <groupId>com.qianlima.sentinel</groupId> <artifactId>sentinel-core</artifactId> <version>1.6.3</version>
基于Kibana的可视化监控报警插件sentinl入门
weixin_33725722的博客
03-12 820
sentinl是什么 Kibi/Kibana Alert & Reporting App Watching your data, 24/7/365 sentinl是一个免费的kibana预警与报告插件,与付费软件X-Pack功能类似。 Some Examples for illustration: HIT COUNT PER HOUR QUESTION: How many hits ...
ELK基于ElastAlert实现日志的微信报警
yang的博客
03-31 1558
ELK基于ElastAlert实现日志的微信报警
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
最新发布
2401_84563734的博客
05-08 499
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
ELK+Sentinl日志监控邮件报警
weixin_41047933的博客
01-11 4047
一、部署环境 1.基础环境: 软件 版本 Linux Centos7.1,16g Jdk 1.8.0_151 Elasticsearch 5.5.0 Kibana 5.5.0 Sentinl 5.5.0 二、安装Sentinl 软件下载 链接:sentinl-v5.5.0.zip 解压文件到指定目录 /usr/local/etc/sentinl 修改配置文件 ...
[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警
爷来辣的博客
02-22 2162
kibana6.6.0安装sentinl6.6.0插件监控报警 先安装好6.6.0版本的es和kibana 安装nodejs(npm):yum install -y nodejs 安装Gulp(本文为全局安装):npm install -g gulp 安装rsync:yum install rsync -y 安装sentinl cd sentinl np...
Sentinel扩展-流控告警案例
Hbger的博客
10-01 1376
在实际开发过程中 ,如果生产环境使用了Sentinel,那就需要对接口的流控参数不断优化,在兼容系统性能的同时,增加接口的流量处理能力。本文主要对Sentinel的源码做出扩展,在接口触发流控时,通过钉钉告警的方式通知相应人员,以便于及时调整接口参数。
Kibana插件sentinl使用教程
qq_40907977的博客
03-07 2466
介绍 对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。 此教程基于sentinl 6.2.3版本, sentinl版本最好与kibana的版本保持一致。 sentinl插件下载地址:https://github.com/sirensolutions/senti...
Prometheus 通过钉钉告警
渔夫数据库笔记
09-05 5997
本博客详细介绍怎么设置通过钉钉发送prometheus产生的告警信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值