logstash 和filebeat实现java业务错误日志发送钉钉告警

最新推荐文章于 2023-05-18 11:20:43 发布
最新推荐文章于 2023-05-18 11:20:43 发布
阅读量595 收藏
点赞数
文章标签: 钉钉 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujiangtao05/article/details/129413737
版权

业务中有时候需要将业务系统的错误日志发送到钉钉进行告警下面就分享一份错误告警案例
主要思路是服务器端部署filebeat发送错误日志到logstash ,logstash对接钉钉机器人。filebeat资源消耗少,非常时候日志采集。logstash资源占有多,功能强大,使用logstash聚合多套系统多个节点的error日志进行发送钉钉处理。
elk这一套官网有详细的说明文档,具体可以参考官网配置
以下是收集java错误日志

下载filebeat
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.3-x86_64.rpm
filebeat配置
cat /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  #stream: stdout
  paths:
    - /data/logs/*/*/error*                     
  multiline.pattern: '^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]'          #多行日志合并到最上面一行
  multiline.negate: true
  multiline.match: after
  multiline.max_lines: 50000
  #ignore_older: 2h
  tail_files: true   #从文件末尾读取
  exclude_lines: ['404 NOT_FOUND']  #忽略掉一些错误日志
  fields:
    hostip: 10.117.0.1  #为日志打上一个host标签,好知道是哪个机器的告警 
    env: xxxx  #添加一个env标签,区分多套系统进行不同的钉钉地址发送
  fields_under_root: true
  processors:
    - drop_fields:
        fields:
          - ecs
          - host
          - agent
          - input
        ignore_missing: true
output.logstash:
  hosts: ["10.117.30.236:5044"]   #配置logstash地址

logstash配置

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.3.tar.gz

logstash配置 ./logstash -rf df.conf &
input{
      beats {
           port => 5044
      }
}
filter{
}
output{
    #stdout { codec => rubydebug }
if [env] == 'xxxx'{
#此处if else分支根据之前env标签,将不同的业务告警发送到不同的钉钉机器人
    http {
        url => "https://oapi.dingtalk.com/robot/send?access_token=xxx"
        http_method => "post"
        mapping => {
        "msgtype" => "text"
        "text" => '{"content":"服务器:%{hostip}\n日志路径:%{[log][file][path]} \n %{message}"}'
      }
    }}

}
莎拉拉吗酷奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash-forwarder-java:Java日志发件人
05-13
Logstash-forwarder-java是用Java编写的日志传送程序。 实际上,这是的Java版本。 这是该程序的一些功能: 与Java 5运行时兼容 轻巧的:封装大小为〜2MB,内存占用量为〜8MB 与logstash-forwarder兼容的配置 伐木...
47_Flume、LogstashFilebeat调研报告
05-06
基于flume+kafka+实时计算引擎(storm,spark,flink)的实时计算框架目前是比较火的一个分支,在实时数据采集组件中flume扮演着极为重要角色,logtash是ELK的重要组件部分,filebeat也是一个实时采集工具;
Logstash+filebeat 7.6 实现监控服务异常日志钉钉告警
zbz1006572352的博客
02-26 3674
1.背景描述 flumehttpresource作为我司数据上报的核心服务,为了保证稳定运行,及时发现异常,要求接入异常日志监控。我作为唯一的一个大数据运维,考虑将日志异常信息接入钉钉机器人告警。 由于java水平堪堪自慰,用linuxbashshell写又过于麻烦,各种过滤规则,想想就头大,想起了日志搜索神器TLK,反正以后还需要接入,借此机会就研究下。目前要求比较简单,用不到ES...
使用FileBeat+Logstash+钉钉实现日志预警
m0_46836425的博客
03-18 1122
优势:Logstash 主要的优点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势:1.性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。2.这里有 Logstash 与 rsyslog 性能对比以及Logstashfilebeat 的性能对比。它在大数据量的情况下会是个问题。
RocketMQ 监控告警:生产环境如何快速通过监控预警发现堆积、收发失败等问题?
阿里巴巴云原生的博客
02-08 1310
本文主要向大家介绍如何利用 RocketMQ 可观测体系中的指标监控,对生产环境中典型场景:消息堆积、消息收发失败等场景配置合理的监控预警,快速发现问题,定位问题。
filebeat+logstash收集错误日志发送邮件提醒
抛洒的阳光专栏
11-01 1540
filebeat+logstash收集错误日志发送邮件提醒
使用钉钉机器人对业务异常进行告警(Linux)
TURING.DT
03-26 6597
添加钉钉机器人 目前个人已知的钉钉机器人只能存在于钉钉群,钉钉群的建群需求是至少 3 人,当然,你建群之后可以把其它人请出去。 【1】首先,我们进入一个钉钉群创建我们的机器人: 【2】目前钉钉已经存在了一些项目的机器人,你可以根据自己的选,当然,我们本次就用自定义的,添加一个名为 HELLO ROBOT 机器人: 安全设置目前有3种方式: (1)方式一,自定义关键词(最简单的方...
结合logback集成钉钉机器人监控日志异常状态
嘿,小葫芦来了
05-18 231
spring-boot-dingbot:结合logback集成钉钉机器人监控日志异常状态
logstash-filter-java:通过实现Java接口编写logstash过滤器
05-20
总之,通过实现Java接口编写Logstash过滤器是一项技术性强且实用的任务,它要求开发者具备扎实的Java基础和对Logstash架构的理解。通过以上步骤,你可以创建出符合业务需求的定制化过滤器,有效提升日志处理的效率和...
LogstashFilebeat.zip
09-04
es的日志收集7.9版本的LogstashFilebeat,可配合Elasticsearch和kibana使用收集log4j,可参考我的博客https://blog.csdn.net/qq_15260315/article/details/108356544
LogStash-conf:配置LogStash(和Filebeat)以进行Analytics处理
05-10
提供以下配置文件集: Logstash数据收集和处理Filebeat模板,可将您的日志转移到logstash设计实际使用的最佳实践按虚拟机0 /源重新分区安装: filebeat,系统日志(UDP),JSON / TCP 内容:数据源来自/来自的专用...
基于K8S部署filebeatlogstash并输出到java程序中
文涛的专栏
11-25 1790
以守护进程的方式运行FilebeatFilebeat将采集日志通过logstash发送JAVA程序中,再由JAVA程序处理后,集中存储起来。每个POD中额外增加一个Filebeat容器,Filebeat通过文件共享方式,读取相应的日志并通过logstash发送JAVA程序中。DaemonSet方式采集容器的标准输出,如果有特殊需求,再通过Sidecar方式定制采集日志即可。至此,便可获得logstash发送过来的日志信息了,容器日志均是Json格式。采集K8S集群的容器日志,并集中存储。
业务日志告警如何做?
qq_24794401的博客
10-24 1986
一、前言随着 Kubernetes 使用越来越广泛,日志集中收集、展示、告警等都需要考虑的事情。Kubernetes 日志收集方案一般有下面几种:1、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,业务容器日志目录统一挂载到Node节点指定的目录,日志收集组件读取对应的目录。2、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,...
Logstash 推送告警到阿里钉钉(Dingtalk)
weixin_34032792的博客
04-24 1427
前段时间我们公司开始使用“钉钉”作为企业沟通工具。在知道钉钉群还能设置机器人接收定制的通知信息时,我就寻思如何把它和 logstash 结合在一起了。 首先要了解钉钉的“机器人”是如何设置的。文档在此 然后我们使用 logstash 的 http output 和 throttle filter 插件。 首先设置 throttle 的条件,以我们的 mo...
k8s 1.23.1 部署elk之elastalert日志系统错误日志钉钉报警,报警模板配置
07-08 1926
docker 制作镜像: 启动 5. 查看钉钉报警: 6. 错误收集 遇到了很多问题:时间问题,由于elastalert时间一直没有正确导致一直都没有报警触发,所以一定要保证elastalert时间正确。 刚开始没有dingidng模块,各种报错。elastalert排错命令: 正常如下图: 你会在kibana里面看到这条信息说明就没问题。(要把这个索引加进去才能看到,不会自己出来的。) 9. kibana时间一定要正确不然报警的时间就是相差8小时:.....................
Logstash - 插件开发JAVA版 - 自己编写输出插件
Ming_Mi的博客
09-29 1832
业务需求:因为公司内部需要一个读取日志文件的ERROR错误发送内部邮件读取文件跟发送邮件的插件Logstash自身就有,但是我的需求是发送内部邮件,需要提供身份跟内部邮箱链接建议阅读前先了解Logstash的基本使用。
Logstash日志数据写入异常排查问题总结
发现问题,面对问题,分析问题,解决问题,总结问题
07-13 2153
将多个服务的日志通过Filebeat写入到Logstash,其中Filebeat是以SideCar模式容器部署的,现在需要通过tag的方式将多个来源的数据写入到一个ES索引中。 我的操作步骤:【1】修改K8S上fileBeat对应的configMap配置【2】修改logstash配置,首先复制一个配置备份,然后添加额外的tag标签。logstash[]: java.util.concurrent.RejectedExecutionException: event executor terminated启..
ELKF日志学习(十一)Logstash实现钉钉告警(莫当真)
IMJCW的博客
01-08 605
前言 本来不想写这篇文章的,奈何有人崇尚这个,顺带介绍一下,扩展一下思路。 代码仓库 talk-lucky/elkf-study 弊端 比如:当 499(HTTP 状态码) 在半小时内出现了 50 次,需要实现告警。 这种情况就不能自定义了,只能说,出现 499 就告警,这个很傻。 麻烦一点的解决方案 就是统计后,写入某一个日志文件,然后再根据来源来分辨是否发送告警。 好像有点傻… 毕竟,都已经统计了,直接告警就行,还要写日志,再通过 Logstash 发送告警,有点冗余。 至于怎么统计,好像有个 KSQL
logstash处理多行日志-处理java堆栈日志
huan的学习记录
05-11 2532
logstash处理多行日志-处理java堆栈日志一、背景二、需求三、实现思路1、分析日志2、实现,编写pipeline文件四、注意事项五、参考文档 一、背景 在我们的java程序中,经常会输出一些日志,来帮助我们来分析一些问题。但是对于我们的异常来说,它可能存在多行,因此我们就需要处理这种多行的事件。在 logstash 中,我们可以借助 multiline codec 来处理。 二、需求 假设我们有如下数据。 129904 [2021-05-11 13:31:19] [ip=] INFO o.s.c.
logstashfilebeat
最新发布
01-17
LogstashFilebeat是两个常用的开源工具,用于处理和传输日志数据。它们通常与Elasticsearch和Kibana一起使用,形成ELK堆栈,用于实时日志分析和可视化。 Logstash是一个用于收集、处理和转发日志和事件数据的工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值