前言

可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。

最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可视化报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。

KAAE介绍:[ phachon的博客 ]

GitHub:[ KAAE GitHub ]

1.KAAE安装

注意:sentinl.zip的版本和Kibana的版本需要相互对应。

方式1:/elk/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-5.4.0/sentinl.zip

方式2:git clone https://github.com/sirensolutions/sentinl

安装nodejs(npm):yum install -y nodejs

安装Gulp(本文为全局安装):npm install -g gulp

安装rsync:yum install rsync

cd sentinl
npm install
gulp package
/elk/kibana/bin/kibana-plugin install file://`pwd`/target/gulp/sentinl.zip

安装完成后,浏览器输入:http://ip:5601出现以下界面说明插件安装成功

2.KAAE配置

这是一份新建watchers后的默认配置

{"_index": "watcher","_type": "watch","_id": "new_watcher_jy9qwqzz9","_score": 1,"_source": {"title": "watcher_title","disable": true,"uuid": "new_watcher_jy9qwqzz9","trigger": {"schedule": {"later": "every 5 minutes"}},"input": {"search": {"request": {"index": [],"body": {}}}},"condition": {"script": {"script": "payload.hits.total > 100"}},"transform": {"script": {"script": ""}},"actions": {"email_admin": {"throttle_period": "15m","email": {"to": "alarm@localhost","from": "sentinl@localhost","subject": "Sentinl Alarm","priority": "high","body": "Found {{payload.hits.total}} Events"}}}}
}

主要配置分为两步

  1. kibana.yml配置

配置发件箱信息,在kibana.yml最后添加如下内容

sentinl:settings:email:active: trueuser: xxx@163.com  //邮箱账号password: xxxxxxx  //邮箱密码(第三方登录密码)host: smtp.server.com  // 邮箱smtp 服务器地址ssl: truereport:active: truetmp_path: /tmp/

  2.配置watchers信息

watchers配置主要为General、Input、Condition、Transform、Actions的配置。其中General为基本配置,设置报警触发时长,Input为限制报警源,Condition为报警触发条件,Action为报警时的邮件设置。Raw为总体配置展现。

本文配置后具体Raw如下所示

{"_index": "watcher","_type": "watch","_id": "new_watcher_bzd9kgjzi","_score": 1,"_source": {"title": "Alerm","disable": false,"uuid": "new_watcher_bzd9kgjzi","trigger": {"schedule": {"later": "every 1 hours"  //执行时间为1小时}},"input": {"search": {"request": {"body": {"query": {"bool": {"must": [{"query_string": {"fields": ["body^5","_all"],"query": "ERROR~",  //限制报警源为出错ERROR的日志"use_dis_max": true}},{"range": {"@timestamp": {"gte": "now-1h",  //对进1小时的日志进行检测"lte": "now","format": "epoch_millis"}}}],"must_not": []}}}}}},"condition": {"script": {"script": "payload.hits.total>=1"  //当报警条件为ERROR出现的次数大于1}},"transform": {"script": {"script": ""}},"actions": {"AlermNeon": {"throttle_period": "1h0m0s","email": {"to": "yyyg@163.com",  //接收报警的邮箱"from": "xxxx@163.com",//发送报警的邮箱(与kibana.yml配置中一致)"subject": "Sentinl Alarm","priority": "high","body": "Alerm of neon: {{payload.hits.total}} !"  //邮件内容}}}}
}

到此为止,KAAE(Sentinl)就配置好了。

3.KAAE报警展示

在完成第2部分后,我们启动watchers。

在触发报警时,我们可以看到kibana的日志如下所示

或者在kibana界面sentinl插件中查看报警信息如下所示

当然,如果在报警周期中不存在符合条件的报警,在上述界面是无记录的,我们可以再kibana日志中找到如下信息

到这里本文就结束了。

总结:
本文由笔者自行编写,如有错误或补充的地方,还请诸位同仁指正。
祝大家学业进步,事业有成!

作者:Smile潇洒Tel

转载请注明出处,谢谢合作!

基于Kibana的可视化监控报警插件 KAAE 的配置相关推荐

  1. Java生产环境下性能监控与调优详解 第3章 基于JVisualVM的可视化监控

    第3章 基于JVisualVM的可视化监控 3-1 监控本地java进程 3-2 监控远程的java进程

  2. 【设计方案分享】基于单片机温度监测监控报警系统设计-基于单片机钞票自动智能识别系统设计-基于单片机乒乓球游戏机控制系统设计-基于单片机温度监测监控报警系统设计-基于单片机矩阵键盘的电子密码锁设计

    820基于单片机温度监测监控报警系统设计-设计资料 温度监测器功能描述: 1.主控芯片用的是51单片机(STC89C51). 2.使用温度传感器DS18b20采集温度. 3.用1602液晶显示显示温度 ...

  3. 基于单片机乒乓球游戏机控制系统设计-基于单片机矩阵键盘的电子密码锁设计-基于单片机温度监测监控报警系统设计-基于单片机钞票自动智能识别系统设计-设计资料【转发分享】

    819基于单片机乒乓球游戏机控制系统设计-设计资料下载 乒乓球游戏机设计任务为: (1)使用乒乓游戏机的甲乙双方各在不同的位置发球或击球. (2)乒乓球的位置和移动方向由灯亮及依次点燃的方向决定,球移 ...

  4. 基于Grafana的Web监控报警

    点击蓝色字关注我! 我曾经在7月份给公司研发团队分享过「web性能监控介绍及应用」.这里面我们阐述了这样几个话题: 为什么做监控 其中,「从零搭建一个web监控系统」这一小节里面,我主要使用了Stat ...

  5. 基于JVisualVM的可视化监控

    监控本地的java进程 本小节我们介绍一下如何使用JDK自带的jvisualvm工具来监控本地的Java进程,该工具是一个图形化的监控工具. jvisualvm官方文档地址如下: https://vi ...

  6. 如何快速实现一个基于Nginx网站的监控场景

    一切从应用服务监控说起 小明所在的一家小型互联网创业公司一直将应用运行在阿里云上.该应用采用通用的分布式 Nginx+App 架构为用户提供电商数据统计的 webservice 服务.应用运行至今除偶 ...

  7. 如何快速实现一个基于Nginx的网站监控场景 – 操作篇

    本文介绍ARMS如何实现Nginx的监控场景,对于ARMS本文主要解决的问题,还记得小明的老板给他布置的任务吗?需求回顾 1. ARMS的Nginx监控方案概述和准备 目前在监控领域上比较流行的数据处 ...

  8. 如何基于ARMS快速实现一个基于Nginx的网站监控场景 – 操作篇

    原文链接 本文介绍ARMS如何实现Nginx的监控场景,对于ARMS本文主要解决的问题,还记得小明的老板给他布置的任务吗?需求回顾 1. ARMS的Nginx监控方案概述和准备 目前在监控领域上比较流 ...

  9. ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat

    1.kibana数据可视化--日志分析 [root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/ [root@foundation5 ...

最新文章

  1. [AngularJS] 理解AngularJS Directive中的Scope
  2. MySQL 报错 1093
  3. demo12 webpack 处理 scss
  4. fiddler设置中文版本_Python3.x+Fiddler 抓取 APP 数据
  5. Excel文件计算机一级,计算机一级excel操作练习题文件
  6. 远程培训教程之POWERPOINT2003
  7. 传统蒙文字体_蒙文字体下载
  8. 我的世界java版forge放在哪_我的世界forge怎么装mod(mod安装方法介绍)
  9. brctl: command not found
  10. cad转pdf怎么变成黑白?
  11. WPS表格如何将二维表转为一维表
  12. Unity常用工作视图(上)(5大基本视图)
  13. 阿里天池比赛——食物声音识别
  14. 智能体重秤方案/案列/APP/小程序
  15. 如何使用AutoCAD软件截图?
  16. 应用场景:征信和权属管理
  17. 视觉单目标跟踪任务概述
  18. OpenCV Error:Insufficient memory(Failed to allocate 1244164 bytes)
  19. 计算机编程平方怎么按,电脑键盘上怎么打平方,次方之类的
  20. 无线Mesh网构建无线城市

热门文章

  1. 我的才储分析,赶脚蛮符合的
  2. 计算机毕业设计ssm电商后台系统c83si系统+程序+源码+lw+远程部署
  3. 华为鲲鹏HCIA认证笔记总结四(复习考点附题库)
  4. talentq测试题库rb_TalentQ OT机经分享
  5. 服务器被攻击统计及被暴力破解过程(二)
  6. IDC数据中心相关业务简单介绍
  7. 电子罗盘电磁干扰_如何正确判断无人机指向故障?让电子罗盘远离磁干扰
  8. 抖音开放平台,究竟开放了什么?
  9. c语言编程题中华文本库,《c语言程序设计》课程设计大型作业任务书v.docx
  10. 我在千峰培训的日子第五天