ELK详解(二十二)——Elastalert报警配置实战

最新推荐文章于 2023-02-01 17:11:13 发布
最新推荐文章于 2023-02-01 17:11:13 发布
阅读量7.6k 收藏 11
点赞数 3
分类专栏: 自动化运维 文章标签: ELK Elastalert 告警 运维 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124073279
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert报警配置实战。
ELK详解(二十一)——elastalert介绍与安装一文中,我们详细介绍了Elastalert的安装过程。今天,我们就来实际配置Elastalert的报警实战。

一、配置文件设置

首先,我们来配置一下Elastalert的配置文件。首先,进入到Elastalert的解压后的目录,由于Elastalert默认的配置文件是config.example,而在该目录中不存在该文件,而只存在一个模板文件config.yaml.example,因此,我们首先将config.yaml.example复制为config.yaml,执行命令:

cp -a config.yaml.example config.yaml

然后,打开config.yaml,我们要修改其中es_host参数,使其指向我们的Elasticsearch,修改完成后的配置文件如下所示:
在这里插入图片描述

二、创建告警索引

接下来,我们来创建告警索引。
执行命令/usr/local/python/bin/elastalert-create-index,即可完成告警索引的创建,该命令执行过程如下所示:
在这里插入图片描述
该命令执行完毕后,我们可以在Elasticsearch上查询到响应的索引查询结果,如下所示:
在这里插入图片描述

三、Rule规则配置

接下来,我们来创建规则,在我们的配置文件中,有一个参数是rules_folder,该参数指定了规则文件存放的位置,根据配置文件,我们需要把规则文件放到该目录下example_rules目录下。将该目录进行备份后,我们新创建一个alter.yaml文件,并写入如下内容:

es_host: 192.168.136.101
es_port: 9200
use_ssl: False
name: NginxAlert
use_strftine_index: true
index: logstash-nginx*
type: any
aggregation:
 seconds: 10
run_every:
 minutes: 1
buffer_time:
 minutes: 10
filter:
- query:
   query_string:
    query: 'status "404"'
alert:
- "email"
email:
- "【邮箱名】"
smtp_host: smtp.163.com
smtp_port: 25
smtp_auth_file: /opt/elastalert-0.2.1/mail_alert/email.yaml
from_addr: 【邮箱名】
email_reply_to: 【邮箱名】

在上述脚本中,我们控制Elastalert当检测logstash_nginx的日志,当发现有404的访问日志后,立即向我们的网易163邮箱进行告警。
注意上文中的sm_auth_file参数,我们使用该参数指定了邮箱登录的认证文件,因此,我们应该创建该文件,并写入邮箱的用户名和授权码,如下所示:
在这里插入图片描述
该命令配置完成后,我们执行命令:

/usr/local/python/bin/elastalert-test-rule --config /opt/elastalert-0.2.1/config.yaml /opt/elastalert-0.2.1/example_rules/alert.yaml

可以对我们的配置进行测试,如果没有报错,就说明配置成功,如下所示:
在这里插入图片描述

四、效果验证

最后,我们来验证一下刚才配置的效果。
执行命令:

python -m elastalert.elastalert --verbose --config /opt/elastalert-0.2.1/config.yaml

开启我们的Elastalert的运行。
之后,打开Nginx服务,并且访问一些不存在的路径故意造成404错误,看Elastalert是否会报警。
等待一段时间后,发现Elastalert报警如下:
在这里插入图片描述
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elk 监控报警
木木的博客
05-21 2847
使用logstash output 模块 mail{}.判断message关键字.output {    if "ERROR" in [message] {        email {            to => "xxxx@xxxx"            from => "xxxx@xxxx"            address => "smtp.xxxx"    ...
【Elastic (ELK) Stack 实战教程】11、使用 ElastAlert 实现 ES 钉钉群日志告警
Stars.Sky 的博客
04-12 3333
使用 ElastAlert 实现 ES 钉钉群日志告警
ELK基于ElastAlert实现日志的微信报警
yang的博客
03-31 1520
ELK基于ElastAlert实现日志的微信报警
ElastAlert2部署
yae的博客
02-01 618
ElastAlert2部署
elastalert报警功能使用
王坤的博客
07-10 777
安装python3.6 yum install python36 -y yum install python36-pip -y 测试当前生效的python版本 python --version python3 --version 将默认python 修改为python3 cd /usr/bin ls python* 重新创建软链接指向python3.6 rm -f python && ln -s python3.6 python 测试版本 pytho.
ELK详解(二十三)——elastalert告警优化
永远是少年
04-11 2057
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert告警优化。 一、避免重复告警 二、聚合相同告警 三、告警内容格式化
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
elk或efk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELK 或 EFK 日志报警 Elastalert-Docker 安装 - 邮件或钉钉 ELK(Elasticsearch、Logstash、Kibana)或 EFK(Elasticsearch、Fluentd、Kibana)日志报警系统是目前非常流行的日志管理解决方案之一。Elastalert 是一...
详解SpringBoot+Dubbo集成ELK实战
08-25
SpringBoot+Dubbo集成ELK实战 本资源主要介绍了如何使用 SpringBoot 和 Dubbo 集成 ELK(Elastic Stack)来实现日志管理。ELK 是一个开源的日志管理解决方案,包括 Beats、Logstash、Elasticsearch 和 Kibana 四个...
elk-stack:Centos 7的ELK堆栈(使用Saltstack)以及Elastalert
05-28
通过Saltstack进行弹性堆叠 添加用户 # admin user /usr/share/elasticsearch/bin/elasticsearch-users useradd qbadmin -p PASSWORD -r superuser # service account /usr/share/elasticsearch/bin/elasticsearch-...
elk线上实战
01-09
在本篇文章中,我们将深入探讨ELK线上实战中的整体部署架构及其相关知识点。 首先,Elasticsearch作为核心组件,是一个分布式、RESTful风格的搜索和数据分析引擎,具有高可用性和可扩展性。在ELK栈中,Elastic...
ELK 日志采集监控报警系统搭建
刘李404not_found的博客
09-10 2896
文章目录一、系统选型1.1 Filebeat1.2 Logstash1.3 ElasticSearch1.4 Kibana二、软件版本三、服务器规划四、安装步骤4.1 ElasticSearch4.2 Logstash4.3 Filebeat4.4 Kibana五、接入测试5.1 Logstash配置5.2 Filebeat配置5.3 kibana配置六、日志报警 一、系统选型 Elastic 公司有一套免费开源的日志采集系统(ELK),所以我选择拿来即用。 日志流: 日志文件→FileBeat→Logst
ELK——监控nginx日志(alert报警
qq_49296785的博客
09-19 2629
ELK搭建+alert告警
PLAliangzengguo的博客
08-21 601
搭建在原有的ELK+nginx上 上传软件包,在三台虚拟机上完成。 Python-3.6.2.tgz v0.2.1_elasticalert.tar.gz 安装python3 环境 // yum -y install openssl openssl-devel gcc gcc-c++ // tar zxvf Python-3.6.2.tgz // cd Python-3.6.2 // ./configure --prefix=/usr/local/python3 --with-openssl // mak
ElastAlertELK日志进行邮箱报警
工具人的博客
09-18 8082
ElastAlert是针对ELK收集的日志进行报警的一个框架,类似的还有KAAE和elastic公司自己出品的Watcher,可以根据自己的需求选择。ElastAlert目前支持的报警方式有email,command调用短信,Slack,Telegram等,因为微信可以绑定邮箱提醒,等于间接支持了微信。github地址: https://github.com/Yelp/elastalert 安装过程
ELK+logstash配置日志报警
qq_40907977的博客
03-31 1854
需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警机制实现触发告警,下面环境是filebeat作为采集端,最后由logsatsh拉取日志并过滤,输出到zabbix 2 客户端——tomcat日志格式统一 修改tomcat7 默认catalina .o...
ELK + Sentinl 日志实时监控报警 钉钉、邮件
热门推荐
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,9200,93002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
Docker部署ELK配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3134
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,和详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警配置方法,让监控通知能及时的触达到管理者。
ELK+zabbix+ding talk对日志实时监控报警
qq_55343342的博客
10-26 1369
Kibana:Kibana是一个数据分析和可视化平台,通常与Elasticsearch配合使用,用于对其中的数据进行搜索、分析,并且以统计图标的形式展示。Elasticsearch:Elasticsearch是一个高度可扩展的全文搜索和分析引擎,能够对大容量的数据进行接近实时的存储、搜索和分析操作。、logstash与Kibana开源软件的集合,对外作为一个日志管理系统的开源方案。它可以进行日志搜索、分析与可视化展示。Logstash:Logstash是一个开源的用于收集、分析和存储日志的工具。
大数据ELK(二十七):数据可视化
最新发布
07-29
ELK是指Elasticsearch、Logstash和Kibana这三个开源工具的组合,用于处理和可视化大数据。其中,Kibana是ELK中的可视化平台,可以用来搜索Elasticsearch中的数据,构建漂亮的可视化图形,以及制作仪表盘。\[1\] 在Kibana中,可以使用不同类型的可视化对象来展示数据,如线形图、面积图、条形图、饼图、数据表、指标、云/文字云等。此外,Kibana还支持使用控件来控制图表的展示,如选项列表和范围选择滑块,以便用户可以根据自己的需求筛选和查看关注的数据。\[1\]\[2\] Kibana不仅可以用于数据可视化,还可以用于管理Elastic Stack组件,进行安全设置、用户角色设置以及对Elasticsearch进行快照等操作。它提供了统一的访问入口,方便用户进行日志分析、文档查找等操作。\[3\] 总之,Kibana是一个功能强大的开源数据分析和可视化平台,通过它可以实现对大数据的搜索、分析和可视化展示。 #### 引用[.reference_title] - *1* *2* [大数据ELK(二十七):数据可视化(Visualize)](https://blog.csdn.net/xiaoweite1/article/details/121895789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [大数据ELK(二十三):Kibana简介](https://blog.csdn.net/xiaoweite1/article/details/121865241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值