ELK详解(二十二)——Elastalert报警配置实战

最新推荐文章于 2023-05-25 08:18:56 发布
最新推荐文章于 2023-05-25 08:18:56 发布
阅读量7.5k 收藏 11
点赞数 3
分类专栏: 自动化运维 文章标签: ELK Elastalert 告警 运维 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124073279
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert报警配置实战。
ELK详解(二十一)——elastalert介绍与安装一文中,我们详细介绍了Elastalert的安装过程。今天,我们就来实际配置Elastalert的报警实战。

一、配置文件设置

首先,我们来配置一下Elastalert的配置文件。首先,进入到Elastalert的解压后的目录,由于Elastalert默认的配置文件是config.example,而在该目录中不存在该文件,而只存在一个模板文件config.yaml.example,因此,我们首先将config.yaml.example复制为config.yaml,执行命令:

cp -a config.yaml.example config.yaml

然后,打开config.yaml,我们要修改其中es_host参数,使其指向我们的Elasticsearch,修改完成后的配置文件如下所示:
在这里插入图片描述

二、创建告警索引

接下来,我们来创建告警索引。
执行命令/usr/local/python/bin/elastalert-create-index,即可完成告警索引的创建,该命令执行过程如下所示:
在这里插入图片描述
该命令执行完毕后,我们可以在Elasticsearch上查询到响应的索引查询结果,如下所示:
在这里插入图片描述

三、Rule规则配置

接下来,我们来创建规则,在我们的配置文件中,有一个参数是rules_folder,该参数指定了规则文件存放的位置,根据配置文件,我们需要把规则文件放到该目录下example_rules目录下。将该目录进行备份后,我们新创建一个alter.yaml文件,并写入如下内容:

es_host: 192.168.136.101
es_port: 9200
use_ssl: False
name: NginxAlert
use_strftine_index: true
index: logstash-nginx*
type: any
aggregation:
 seconds: 10
run_every:
 minutes: 1
buffer_time:
 minutes: 10
filter:
- query:
   query_string:
    query: 'status "404"'
alert:
- "email"
email:
- "【邮箱名】"
smtp_host: smtp.163.com
smtp_port: 25
smtp_auth_file: /opt/elastalert-0.2.1/mail_alert/email.yaml
from_addr: 【邮箱名】
email_reply_to: 【邮箱名】

在上述脚本中,我们控制Elastalert当检测logstash_nginx的日志,当发现有404的访问日志后,立即向我们的网易163邮箱进行告警。
注意上文中的sm_auth_file参数,我们使用该参数指定了邮箱登录的认证文件,因此,我们应该创建该文件,并写入邮箱的用户名和授权码,如下所示:
在这里插入图片描述
该命令配置完成后,我们执行命令:

/usr/local/python/bin/elastalert-test-rule --config /opt/elastalert-0.2.1/config.yaml /opt/elastalert-0.2.1/example_rules/alert.yaml

可以对我们的配置进行测试,如果没有报错,就说明配置成功,如下所示:
在这里插入图片描述

四、效果验证

最后,我们来验证一下刚才配置的效果。
执行命令:

python -m elastalert.elastalert --verbose --config /opt/elastalert-0.2.1/config.yaml

开启我们的Elastalert的运行。
之后,打开Nginx服务,并且访问一些不存在的路径故意造成404错误,看Elastalert是否会报警。
等待一段时间后,发现Elastalert报警如下:
在这里插入图片描述
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK之elastalert告警
派大星的不眠博客
05-05 4521
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
elk 监控报警
木木的博客
05-21 2847
使用logstash output 模块 mail{}.判断message关键字.output {    if "ERROR" in [message] {        email {            to => "xxxx@xxxx"            from => "xxxx@xxxx"            address => "smtp.xxxx"    ...
一个更加人性化,智能化,简单化的elastalert微信报警插件.zip
06-30
一个更加人性化,智能化,简单化的elastalert微信报警插件.zip
ELK详解(二十一)——elastalert介绍与安装
永远是少年
04-10 2955
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert的介绍与安装 一、elastalert简介 二、elastalert安装 三、elastalert命令介绍
ElastAlert邮件告警
技术成就人生
09-15 3858
搭建目的: 用ELK stack来做日志收集分析,Kibana强大而方便,跟踪分析统计样样俱全,然而,但是,却有一个问题。ELK自能通过手动查询日志,而不能发出邮件通知。而ElastAlert可以实现此功能。elastalert依照一定频率查询es,将查询结果对比告警阈值,超过阈值即进行告警告警方式包括但不局限于邮箱、jira等。虽然官方没有提供微信等告警方式,但是也有第三方版本可以使用。 大致架构: 使用elastalert的步骤简单分为以下几步: 1. 安装elastalert.
如何用 ElastAlert 快速构建一个 Elasticsearch 日志监控系统
easylife206的专栏
05-25 824
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !现在大部分公司都会选择将应用、中间件、系统等日志存储在 Elasticsearch 中,如何发现日志中的异常数据并且及时告警通知就显得十分重要。本文将会介绍两种主流的日志监控方案,分别是 Yelp 公司开源的 ElastAlert 和 Elastic 官方的商业版功能 Watcher。如下图所示,日志数据源是一台 N...
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
elk或efk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELK 或 EFK 日志报警 Elastalert-Docker 安装 - 邮件或钉钉 ELK(Elasticsearch、Logstash、Kibana)或 EFK(Elasticsearch、Fluentd、Kibana)日志报警系统是目前非常流行的日志管理解决方案之一。Elastalert 是一...
详解SpringBoot+Dubbo集成ELK实战
08-25
SpringBoot+Dubbo集成ELK实战 本资源主要介绍了如何使用 SpringBoot 和 Dubbo 集成 ELK(Elastic Stack)来实现日志管理。ELK 是一个开源的日志管理解决方案,包括 Beats、Logstash、Elasticsearch 和 Kibana 四个...
elk-stack:Centos 7的ELK堆栈(使用Saltstack)以及Elastalert
05-28
通过Saltstack进行弹性堆叠 添加用户 # admin user /usr/share/elasticsearch/bin/elasticsearch-users useradd qbadmin -p PASSWORD -r superuser # service account /usr/share/elasticsearch/bin/elasticsearch-...
ELK日志采集实战教程
01-27
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
【Elastic (ELK) Stack 实战教程】11、使用 ElastAlert 实现 ES 钉钉群日志告警
Stars.Sky 的博客
04-12 3304
使用 ElastAlert 实现 ES 钉钉群日志告警
ES告警之ElastAlert
完颜振江
04-24 2284
ES告警之ElastAlert
ELK详解(二十五)——elastalert配置参数详解
永远是少年
04-11 2105
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert配置参数详解。 一、配置文件参数详解 二、规则文件参数详解 (一)告警规则详解 (二)告警方式详解 (三)其他参数详解
ElastAlert-Elasticsearch轻松灵活的警报
SRE运维部落
09-23 930
ElastAlert是基于python2开发的一个预设框架,目前部分组件可兼容python3,它主要有以下特点:版本迭代文档成熟,不易踩坑,Github上已有7k+ star对比kiba...
Elastic:使用 ElastAlert 发送邮件通知
Elastic 中国社区官方博客
04-12 6884
ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣模式的警报。我们可以在地址https://elastalert.readthedocs.io/en/latest/elastalert.html找到它的使用说明。在今天的教程中,我将一步一步地介绍如何搭配环境,并从Elasticsearch发送通知给电子邮件。在我之前的教程“Elastic:使......
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2001
-
ELK基于ElastAlert实现日志的微信报警
yang的博客
03-31 1519
ELK基于ElastAlert实现日志的微信报警
搭建ELK日志分析平台以及报警策略的添加
weixin_43150761的博客
05-22 1287
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
大数据ELK(二十七):数据可视化
最新发布
07-29
ELK是指Elasticsearch、Logstash和Kibana这三个开源工具的组合,用于处理和可视化大数据。其中,Kibana是ELK中的可视化平台,可以用来搜索Elasticsearch中的数据,构建漂亮的可视化图形,以及制作仪表盘。\[1\] 在Kibana中,可以使用不同类型的可视化对象来展示数据,如线形图、面积图、条形图、饼图、数据表、指标、云/文字云等。此外,Kibana还支持使用控件来控制图表的展示,如选项列表和范围选择滑块,以便用户可以根据自己的需求筛选和查看关注的数据。\[1\]\[2\] Kibana不仅可以用于数据可视化,还可以用于管理Elastic Stack组件,进行安全设置、用户角色设置以及对Elasticsearch进行快照等操作。它提供了统一的访问入口,方便用户进行日志分析、文档查找等操作。\[3\] 总之,Kibana是一个功能强大的开源数据分析和可视化平台,通过它可以实现对大数据的搜索、分析和可视化展示。 #### 引用[.reference_title] - *1* *2* [大数据ELK(二十七):数据可视化(Visualize)](https://blog.csdn.net/xiaoweite1/article/details/121895789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [大数据ELK(二十三):Kibana简介](https://blog.csdn.net/xiaoweite1/article/details/121865241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值