【kibana watcher介绍】

最新推荐文章于 2024-01-05 10:10:28 发布
最新推荐文章于 2024-01-05 10:10:28 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: es 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuziwan/article/details/126829098
版权

一.watcher是什么
watcher是kibana用来监控和告警,满足指定条件时发送警报。

二.新建watcher方式
一共有两种
在这里插入图片描述
一种是threshold alert阈值警报,可以写一些简单的阈值场景
另一种是advanced watch高级监控,用json编写,可以写一些复杂的阈值场景

三.threshold alert(阈值警报)
在这里插入图片描述
阈值警报规则编写分成三大块,
1.记录及触发
告警名
选择索引,选择时间字段,设置检测周期
2.检测条件
运算
包括:count()总数,average()平均值,sum()总和,min()最小值,max()最大值
注意:除count()之外的其他运算,都需要选择一个数值字段来做运算
文档范围
All documents 或者top(自定义哪个字段,自定义top几)
比较条件
Is above,is above or equals,is below,is below or equals,is between
查询时间
For the last
3.告警方式
在这里插入图片描述
常用webhook如下
在这里插入图片描述

四.advanced watcher(高级监控)
高级监控规则编写分成四大块,
1.trigger触发时间,所有时间均以UTC时间指定
Schedule选项包括:Hourly每小时,daily每天,weekly每周,monthly每月,yearly每年,cron自定义,interval间隔时间
例如:
在这里插入图片描述
详情请看:
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/trigger-schedule.html
2.Input 数据来源
simple: 将静态数据加载到执行上下文中。
http: 将http请求的结果加载到执行上下文中。
chain: 使用一系列输入将数据加载到执行上下文中。
search: 将搜索结果加载到执行上下文中。和dsl查询语句相同
在这里插入图片描述
详情请参见:https://www.elastic.co/guide/en/elasticsearch/reference/6.8/input.html

3.Condition 控制是否执行监视操作Actions。一共包括5种。
always: 设置为Always后,Action动作总会执行
never: 设置为Never后,Action动作永远不会执行.
array_compare: 使用array_compare将执行上下文中的值数组与给定值进行比较。
script: 使用脚本确定是否执行监视操作。默认脚本语言是Groovy。这里可以设置ElasticSearch支持的所有编程语言。
compare: 使用比较条件与观察有效载荷中的值进行简单比较,即可以使用eq,not_eq,gt,gte,lt,lte等判断条件。
在这里插入图片描述
详情请参见:https://www.elastic.co/guide/en/elasticsearch/reference/6.8/condition.html

4.actions告警方式
actions告警方式包括:email, webhook, index, logging, slack, and pagerduty.
例如如下:
在这里插入图片描述
详情请看:https://www.elastic.co/guide/en/elasticsearch/reference/6.8/actions.html

五.watcher的状态
Ok,firing,error一共三种
ok是没有符合查询条件的内容,不会触发action
firing是有符合查询条件的内容,并触发action
error是查询条件有问题,报错

sunshine-01
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elastic:创建你的第一个Elastic watcher
Elastic 中国社区官方博客
04-06 3666
Elasticsearch可以提供给我们数据的存储及快速的搜索,但是如果能够实时地发送警报则对我们的应用来说将会非常地有用。在今天的文章中,我们将讲述如何使用API的方法利用Elasticsearch来生成警报。在之前我有两个教程来讲述如何在Elastic中发送警报: Elastic:使用ElastAlert发送通知 X-Pack:创建阈值检查警报 我们今天的配置环境如下: 在上面......
日志收集笔记(KibanaWatcher
KeePCoding
03-02 1157
Kibana 是一个开源的分析与可视化平台,可以用 Kibana 搜索、查看存放在 Elasticsearch 中的数据,就跟谷歌的插件类似,但 KibanaElasticsearch 的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash 和 Kibana 这三个技术就是常说的 ELK 技术栈,很典型的MVC思想,模型持久层,视图层和控制层。Logstash 担任控制层的角色,负责搜集和过滤数据。
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
跟心爱的人一起浪迹天涯
11-09 2054
Kibana WatcherElasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。它提供了一种强大的方式来实时监控 Elasticsearch 数据、集群性能、日志和事件,以及其他关键指标。Create threshold alert: 一般用于简单的指标监控, 及Index数量统计。Create advanced watch: 高级预警, 用于创建更复杂和灵活的监控规则。
kibana watcher 监控告警示例】
zhuziwan的博客
07-18 603
watcher示例
kibana-sentinl-监控报警
weixin_30871701的博客
04-18 436
kibana 安装 sentin 插件 ./bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-2/sentinl-v6.2.3.zip # 根据实际情况下载对应kibana版本的插件 重启kibana 添加发件邮箱 vim /etc/kiba...
ES8生产实践——ELK监控与告警(Kibana)
qq_33816243的博客
08-17 3452
ELK的监控主要分为两方面,一方面是Filebeat、Logstash、ElasticsearchKibana自身的服务性能指标的采用与监控,另一方面是采集业务日志存入ES后,进行日志分析与告警监控。
ES&Kibana7.9.zip
08-20
6. **插件安装**:根据业务需求,你可能需要安装额外的ElasticsearchKibana插件来扩展功能,如用于日志收集的Filebeat,或者用于警报的Watcher等。 7. **备份与恢复**:定期备份Elasticsearch的索引和配置文件,...
kibana安装及使用文档
03-01
本文档将详细介绍如何搭建Kibana环境,包括安装、配置以及常见插件的使用。 **1.1 资源获取** 所有相关资源均可在Elastic官网查找,选择合适的版本下载安装: - [下载页面]...
database-watcher-go
03-08
- 除了内部的日志记录,可能还需要集成如 Prometheus 或 Elasticsearch + Kibana 进行性能监控和日志分析。 - 当触发某些条件时,例如数据库错误或异常频繁的变更,可以使用如 Sentry 或者自定义的报警服务发送...
sentinl:用于ElasticsearchKibana警报和报告应用程序
02-28
SENTINL还旨在简化Siren Investigate / Kibana 6.x通过其本机应用程序界面或在Kibana 6.x+使用本机监视程序在警报和报告中创建和管理警报和报告的过程。 活动历史 警报和报告可以轻松地在Kibana图表,小部件或图表...
ELK系列-如何自动化配置报警邮件通知
leepan1990的博客
03-26 3338
文章目录前言一、使用管理工具Kibana: Elasticsearch watcher1.1.编辑/etc/elasticsearch/elasticsearch.yml,在最后添加邮件发送者的相关设置。1.2.在Kibana创建一个定制watch。(或者直接使用curl命令添加到watch)二、在Elasticsearch中设置cron job查询2.1.创建一个脚本alert.py,检查最近10分钟内是否遇到503错误。是则发送告警邮件,并在邮件正文中包含部分503错误信息2.2.设置cron job三
Elasticsearch:自动生成报告并发送
Elastic 中国社区官方博客
11-02 2144
在今天的文章中,我将来介绍如何生成报告,并通过电子邮件的方式来进行发送。如果你之前看了我的文章 “Kibana:如何周期性地为 Dashboard 生成 PDF Report”,你就知道如果通过 Watcher 来定时地生成报告,并存放于 Kibana 中的 Reporting 中。本文将介绍通过使用 Watcher 或脚本提交 HTTP POST 请求,自动生成 PDF 和 CSV 报告。 在我们进行下面的工作之前,我们必须了解: 报告请求之间的间隔必须大于生成报告所需的时间-否则,报告队列可以备份。
Kibana 自定义索引连接器告警
lmj3732018的博客
01-05 1万+
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务。到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件。这里采用java服务自定义从es中取数据并发送邮件的功能。
elk报警监控之sentinl 钉钉报警配置
weixin_33878457的博客
03-19 1424
elk报警监控之sentinl 钉钉报警配置 1.安装sentinl 可以在线安装 ./kibana-plugin install <https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sentinl-v6.2.4.zip&gt; 也可以离线安装 ./kibana-plugin insta...
Linux-Kibana之Sentinl日志报警
孟孟的博客
03-30 1878
一、下载Sentinl插件 下载链接:https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip PS:Sentinl版本和Kibana版本要一致 二、安装Sentinl插件 cd /usr/local/kibana/bin ./kibana-plugin ...
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 3755
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinl,sentinl原名KaaE,sentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
Kibana生产上的常用功能总结
Daphnis的博客
08-26 1445
出差现场一个月总结 Kibana生产上的常用功能 包含 discover,console,visualize,monitoring等的实用方法
Kibana中进行监视的配置
热门推荐
一只洒鹿
08-09 1万+
Kibana中配置监视 Configuring Monitoring in Kibana X-Pack监控使您可以深入了解弹性堆栈的操作。 有关更多信息,请参阅X-Pack监视和监视弹性堆栈。 监控Kibana:To monitor Kibana: 1.验证生产群集上的xpack.monitoring.collection.enabled设置是否为true。 如果该设置为false(默认值...
kibana watcher
最新发布
01-24
Kibana WatcherKibana的一个功能,它用于实时监控和触发警报。Watcher可以通过定义一系列条件和操作来监控Elasticsearch中的数据,并在满足条件时执行相应的操作。以下是一个使用Kibana Watcher的示例: 1. 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值