基于Kibana的可视化监控报警插件 KAAE 的配置

最新推荐文章于 2024-05-16 04:34:50 发布
最新推荐文章于 2024-05-16 04:34:50 发布
阅读量1.8w 收藏 11
点赞数 3
分类专栏: ELK 文章标签: centos 报警 sentinl KAAE Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whg18526080015/article/details/73812400
版权

前言

  可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。

  最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可视化报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。

KAAE介绍:[ phachon的博客 ]

GitHub:[ KAAE GitHub ]


1.KAAE安装

  注意:sentinl.zip的版本和Kibana的版本需要相互对应。

  方式1:/elk/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-5.4.0/sentinl.zip

  方式2:git clone https://github.com/sirensolutions/sentinl

安装nodejs(npm):yum install -y nodejs

安装Gulp(本文为全局安装):npm install -g gulp

安装rsync:yum install rsync

cd sentinl
npm install
gulp package
/elk/kibana/bin/kibana-plugin install file://`pwd`/target/gulp/sentinl.zip

  安装完成后,浏览器输入:http://ip:5601出现以下界面说明插件安装成功



2.KAAE配置

 这是一份新建watchers后的默认配置

{
  "_index": "watcher",
  "_type": "watch",
  "_id": "new_watcher_jy9qwqzz9",
  "_score": 1,
  "_source": {
    "title": "watcher_title",
    "disable": true,
    "uuid": "new_watcher_jy9qwqzz9",
    "trigger": {
      "schedule": {
        "later": "every 5 minutes"
      }
    },
    "input": {
      "search": {
        "request": {
          "index": [],
          "body": {}
        }
      }
    },
    "condition": {
      "script": {
        "script": "payload.hits.total > 100"
      }
    },
    "transform": {
      "script": {
        "script": ""
      }
    },
    "actions": {
      "email_admin": {
        "throttle_period": "15m",
        "email": {
          "to": "alarm@localhost",
          "from": "sentinl@localhost",
          "subject": "Sentinl Alarm",
          "priority": "high",
          "body": "Found {{payload.hits.total}} Events"
        }
      }
    }
  }
}


主要配置分为两步

  1. kibana.yml配置

配置发件箱信息,在kibana.yml最后添加如下内容

sentinl:
  settings:
    email:
      active: true
      user: xxx@163.com  //邮箱账号
      password: xxxxxxx  //邮箱密码(第三方登录密码)
      host: smtp.server.com  // 邮箱smtp 服务器地址
      ssl: true
    report:
      active: true
      tmp_path: /tmp/

  2.配置watchers信息

watchers配置主要为General、Input、Condition、Transform、Actions的配置。其中General为基本配置,设置报警触发时长,Input为限制报警源,Condition为报警触发条件,Action为报警时的邮件设置。Raw为总体配置展现。

本文配置后具体Raw如下所示

{
  "_index": "watcher",
  "_type": "watch",
  "_id": "new_watcher_bzd9kgjzi",
  "_score": 1,
  "_source": {
    "title": "Alerm",
    "disable": false,
    "uuid": "new_watcher_bzd9kgjzi",
    "trigger": {
      "schedule": {
        "later": "every 1 hours"  //执行时间为1小时
      }
    },
    "input": {
      "search": {
        "request": {
          "body": {
            "query": {
              "bool": {
                "must": [
                  {
                    "query_string": {
                      "fields": [
                        "body^5",
                        "_all"
                      ],
                      "query": "ERROR~",  //限制报警源为出错ERROR的日志
                      "use_dis_max": true
                    }
                  },
                  {
                    "range": {
                      "@timestamp": {
                        "gte": "now-1h",  //对进1小时的日志进行检测
                        "lte": "now",
                        "format": "epoch_millis"
                      }
                    }
                  }
                ],
                "must_not": []
              }
            }
          }
        }
      }
    },
    "condition": {
      "script": {
        "script": "payload.hits.total>=1"  //当报警条件为ERROR出现的次数大于1
      }
    },
    "transform": {
      "script": {
        "script": ""
      }
    },
    "actions": {
      "AlermNeon": {
        "throttle_period": "1h0m0s",
        "email": {
          "to": "yyyg@163.com",  //接收报警的邮箱
          "from": "xxxx@163.com",//发送报警的邮箱(与kibana.yml配置中一致)
          "subject": "Sentinl Alarm",
          "priority": "high",
          "body": "Alerm of neon: {{payload.hits.total}} !"  //邮件内容
        }
      }
    }
  }
}

到此为止,KAAE(Sentinl)就配置好了。


3.KAAE报警展示

  在完成第2部分后,我们启动watchers。


  

  在触发报警时,我们可以看到kibana的日志如下所示


  

  或者在kibana界面sentinl插件中查看报警信息如下所示


  

  当然,如果在报警周期中不存在符合条件的报警,在上述界面是无记录的,我们可以再kibana日志中找到如下信息

  到这里本文就结束了。


总结:
本文由笔者自行编写,如有错误或补充的地方,还请诸位同仁指正。
祝大家学业进步,事业有成!

作者:Smile潇洒Tel 

转载请注明出处,谢谢合作!


每天攀登一点点
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
探索SentinlKibana的强大警报与自动化插件
gitblog_00058的博客
03-26 367
探索SentinlKibana的强大警报与自动化插件 项目地址:https://gitcode.com/sentinl/sentinl Sentinl是一款开源的、为Elasticsearch和Kibana设计的实时警报与自动化工具。它嵌入到Kibana界面中,使监控数据、设置触发条件并执行响应操作变得轻而易举。本文将深入探讨Sentinl的功能、技术特性和应用场景,以期吸引更多用户加入到这个强...
kibana插件
11-13
kibana插件 作为大数据搜索的前台显示插件
Kibana插件sentinl实现邮件报警_sentinl插件邮件告警
最新发布
2401_84563987的博客
05-16 982
echo “this is test” |mailx -v -s “Test” “收件邮箱”password: 密码。user: 发件邮箱。
Kibana 可视化监控报警插件 KAAE 的介绍与使用
热门推荐
phachon的博客
12-01 2万+
Kibana 可视化监控报警插件 KAAE 的介绍与使用
kibana sentinl webhook实现自定义报警
噜噜噜的博客
11-12 1730
背景: 目前每个应用都有各自的负责人,现有的报警机制无法满足 根据应用不同发送给不同的人,kibana的默认报警无法灵活的去展示报警信息。经过一段时间的预研,还是决定选择webhook的形式 中转之后展示自定义的信息。 报警邮件效果如图: 点击详情跳转到上下文: 在有安装sentinlkibana配置webhook日志报警: { "actions": { ...
[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警
爷来辣的博客
02-22 2136
kibana6.6.0安装sentinl6.6.0插件监控报警 先安装好6.6.0版本的es和kibana 安装nodejs(npm):yum install -y nodejs 安装Gulp(本文为全局安装):npm install -g gulp 安装rsync:yum install rsync -y 安装sentinl cd sentinl np...
learn-kibana:使用Kibana可视化您的数据
05-04
在接下来的30分钟内,您将学习如何使用Kibana可视化您的数据并通过实时更新来解锁见解!为什么? 有数据,而不是分析它的见解是像支付健身房会员资格,而不是使用它。 当您坐在沙发上吃饼干,薯片和喝可乐的时候...
kibana可视化工具
09-24
Kibana的核心功能包括数据可视化、仪表板创建、日志分析、实时监控以及数据搜索等。 1. 数据可视化Kibana支持多种图表类型,如折线图、柱状图、饼图、散点图、热力图等,用户可以根据需求选择合适的图表展示数据...
Kibana可视化功能一览
03-18
Kibana可视化模块的功能展示(中英文对照),仅介绍Kibana功能,适合入门者或者有汉化需要的人。
详解Docker下使用Elasticsearch可视化Kibana
09-30
本篇文章主要介绍了详解Docker下使用Elasticsearch可视化Kibana,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
alerting-kibana-plugin:Elastic为Elasticsearch Kibana Alerting插件打开发行版
02-03
Elasticsearch Alert Kibana的开放发行版 通过Open Distro for Elasticsearch警报Kibana插件,您可以管理自己的以监控数据并在满足特定条件时发送通知-全部来自Kibana。 强调 创建和调度监视器,这些监视器对Elasticsearch中的数据运行周期查询。 根据触发器评估查询结果,看它们是否符合特定条件。 如果满足触发条件,则生成警报并执行操作(例如,在Slack通道中发布消息)。 文献资料 请参阅我们的。 建立 下载Elasticsearch以查找与的匹配的。 下载并安装适当的。 下载您要设置的的Kibana源代码。 有关设置开发环境的更多说明,请参见《 》。 将您的节点版本更改为Kibana根目录内.node-version指定.node-version 。 cd进入Kibana源代码目录的plugins目录。 将此软件包从版本控制中检出到plugins目录中。 在kibana/plugins/alerting-kibana-plugin内运行yarn kbn bootstrap 。 最终,您的目录结构应如
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 3730
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinlsentinl原名KaaEsentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
kibana 安装_详解Kibana插件sentinl安装部署教程,值得收藏
weixin_39627751的博客
12-03 643
概述对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。sentinl是一个免费的kibana预警与报告插件,与付费软件X-Pack功能类似。此教程基于sentinl 6.6.1, 注意sentinl版本与kibana的版本保持一致。sentinl插件下载地址:h...
探索ElastAlert-Kibana插件:实时警报与Kibana的强大整合
gitblog_00003的博客
04-16 305
探索ElastAlert-Kibana插件:实时警报与Kibana的强大整合 项目地址:https://gitcode.com/bitsensor/elastalert-kibana-plugin ElastAlert-Kibana插件是为了解决日志监控和实时警报问题而设计的一个强大工具。它将流行的开源项目ElastAlert与可视化神器Kibana无缝融合,提供了一种直观、高效的报警机制,帮助D...
ES8生产实践——ELK监控告警(Kibana)
qq_33816243的博客
08-17 2941
ELK的监控主要分为两方面,一方面是Filebeat、Logstash、Elasticsearch、Kibana自身的服务性能指标的采用与监控,另一方面是采集业务日志存入ES后,进行日志分析与告警监控
kibana7.0.1插件开发说明
cqoyq的博客
06-06 2538
kibana插件开发说明 kibana插件开发说明 项目中需要用到kibana来进行服务器集群性能监控,以及服务状态的监控,尝试使用sentinl来实现,发现sentinl最新版本只支持6.6.0,而kibana最新版本为7.1,sentinl无法在kibana7.1中安装,kibana自带的告警功能因为协议是BASE,也无法使用,只好尝试自己开发插件来满足项目需要,现记录下插件开发过程的关键点和...
Kibana的高级功能和插件
lonely_baby的博客
03-04 1358
Maps是Kibana的一项地图可视化功能,它可以帮助用户将地理位置数据可视化,并对地理位置数据进行查询、筛选和聚合。通过Dashboard,用户可以将搜索、过滤、聚合、可视化等不同的功能组合在一起,并进行数据探索和分析。总的来说,Kibana提供了一系列强大的高级功能和插件,可以帮助用户深入地分析和处理数据,并实现各种自定义的数据可视化效果。Kibana是一个功能强大的数据可视化工具,除了基本的搜索、过滤、聚合和可视化等功能之外,还提供了一些高级功能和插件,可以帮助用户更加深入地分析和处理数据。
基于 Elasticsearch & Kibana 告警到email 和 webhook 开源免费的方案有哪些?
coderidea
04-13 536
Open Distro for Elasticsearch:Open Distro for Elasticsearch 是 AWS 开源的一个 Elasticsearch 分支,其集成了一些安全、监控告警工具,包括 Alerting 插件。ElastAlert:ElastAlert 是 Yelp 开源的一个强大的告警引擎,能够接收来自 Elasticsearch 的数据并根据用户定义的规则触发告警。这些方案都是免费且开源的,可以根据实际需求选择适合的方案。
kibana 可视化
08-17
Kibana 是一个开源的数据可视化工具,可以与 Elasticsearch 配合使用。它提供了强大的查询和分析能力,可以帮助用户通过图表和仪表盘对数据进行可视化展示。 使用 Kibana,您可以执行以下操作: 1. 创建和执行复杂的查询:Kibana 提供了一个直观的查询界面,让您可以轻松地构建和执行查询语句。您可以使用各种过滤器和聚合功能来获取所需的数据。 2. 创建图表和仪表盘:Kibana 允许您使用各种图表类型(如柱状图、线图、饼图等)来可视化数据。您可以根据需要自定义图表的样式和设置。此外,您还可以创建仪表盘,将多个图表组合在一起以更好地展示数据。 3. 实时数据监控Kibana 可以实时监控数据源的变化,并将其以可视化的方式展示出来。您可以设置实时刷新,以便随时查看最新的数据。 4. 导出和共享:Kibana 允许您将图表和仪表盘导出为图片或 PDF 文件,并分享给其他人。这样可以方便地与团队成员或利益相关者共享分析结果。 总而言之,Kibana 是一个功能强大、易于使用的数据可视化工具,可以帮助您更好地理解和分析数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值