ELK系列-如何自动化配置报警邮件通知

最新推荐文章于 2026-03-25 08:20:38 发布
原创 最新推荐文章于 2026-03-25 08:20:38 发布 · 4.7k 阅读 · 9
标签
#elasticsearch #python

文章目录

前言

来,咱们今天接着聊ELK,前面我们讲了ELK的基本操作ELK的日志检索。咱们今天来聊聊如何配置敏感信息的邮件通知,作为一个程序员不可能无时无刻的盯着ELK的日志大屏(后面再来聊聊日志的可视化操作),针对ELK的错误日志得及时关注,以免造成不必要的影响。下面我们以每10分钟发送503错误邮件通知为例。

一、使用管理工具Kibana: Elasticsearch watcher

1.1.编辑/etc/elasticsearch/elasticsearch.yml,在最后添加邮件发送者的相关设置。

xpack.notification.email.account: 
 outlook_account:
  profile: outlook
  smtp: 
   auth: true
   starttls.enable: true
   host: smtp.office365.com
   port: 587
   user: xxx@outlook.com
   password: xxx

1.2.在Kibana创建一个定制watch。(或者直接使用curl命令添加到watch)

Kibana = > Management = > Elasticsearch = > Watcher = > Create new watch = > Advanced Watch:

{
   
   
  "trigger" : {
   
   
    "schedule" : {
   
    "cron" : "*/10 * * * * ?" }
  },
  "input" : {
   
   
    "search" : {
   
   
      "request" : {
   
   
        "indices" : [
          "test-qa-access*"
        ],
        "body" : {
   
   
          "query" : {
   
   
            "bool" : {
   
   
              "must" : {
   
   
                "match": {
   
   
                   "response": 503
                }
              },
              "filter" : {
   
   
                "range": {
   
   
                  "@timestamp": {
   
   
                    "from": "{
   
   {ctx.trigger.scheduled_time}}||-10m",
                    "to": "{
   
   {ctx.trigger.triggered_time}}"
                  }
                }
              }
            }
          }
        }
      }
    }
  },
  "condition" : {
   
   
    "compare" : {
   
    "ctx.payload.hits.total" : {
最低0.47元/天 解锁文章
elk或efk日志报警elastalert-docker安装-邮件
06-29
elk或efk日志报警elastalert-docker安装-邮件
Elk实时通知系统完全指南:从推送到展示的完整流程解析
最新发布
gitblog_00824的博客
03-25 712
Elk作为一款轻量级Mastodon客户端,其强大的实时通知系统为用户提供了无缝的社交体验。本文将深入解析Elk实时通知系统的完整工作流程,从后端推送机制到前端展示逻辑,帮助用户全面了解这一核心功能。 ## 🚀 Elk通知系统架构概览 Elk的实时通知系统采用了现代化的Web技术栈,结合Service Worker、Web Push API和Mastodon API,构建了一个高效可靠的消息
ELK之elastalert告警篇
派大星的不眠博客
05-05 5730
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
跟心爱的人一起浪迹天涯
11-09 3340
Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。它提供了一种强大的方式来实时监控 Elasticsearch 数据、集群性能、日志和事件,以及其他关键指标。Create threshold alert: 一般用于简单的指标监控, 及Index数量统计。Create advanced watch: 高级预警, 用于创建更复杂和灵活的监控规则。
四、ELK之Watcher邮件告警
万物皆可学
05-01 3163
ELK之Watcher告警设置
日志收集笔记(Kibana,Watcher)
KeePCoding
03-02 1701
Kibana 是一个开源的分析与可视化平台,可以用 Kibana 搜索、查看存放在 Elasticsearch 中的数据,就跟谷歌的插件类似,但 Kibana 与 Elasticsearch 的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash 和 Kibana 这三个技术就是常说的 ELK 技术栈,很典型的MVC思想,模型持久层,视图层和控制层。Logstash 担任控制层的角色,负责搜集和过滤数据。
【kibana watcher介绍】
zhuziwan的博客
09-13 1791
watcher介绍
ELK + Sentinl 日志实时监控报警 钉钉、邮件
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,9200,93002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
基于Kibana的可视化监控报警插件 KAAE 的配置
热门推荐
程序员必须坚持写博客,没人看也要写
06-27 1万+
可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。   最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可视化报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。
ELK的监控工具Elastalert的报警功能扩展
sdmei
05-08 4677
Nginx请求日志输出到ELK,同时通过Elastalert监控ELK日志中的关键信息(如http状态500+错误,耗时较长的请求数达到阈值等等),这几乎是中小型互联网公司的标配。 Elastalert自带的报警方式虽然多种多样,但是不能实现根据报警信息分组发送,如研发人员也很关心这些指标,需要接受本项目的报警,运维需要接受所有项目的报警报警方式要支持电话语音、短信、邮件、钉钉群。要实现这些,...
ELK日志分析系统&Sentil插件邮件报警
小啊宇的博客
09-27 1261
ELK的具体详解上篇文章我已经说过了这里我就不说了 下面我来讲解一下Sentil插件 Sentinl插件 sentinl是一个免费的kibana监控预警与报告插件,与付费软件X-Pack功能类似,可以实现监控并发报警邮件。 对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。 sentinl安装 下载地址:https://github.com/sirensolutions.
ELK安装及采集日志邮件报警ElasticSearch,Logstash,Kibana)
暴躁程序员的博客
09-16 1130
ELK环境准备 配置:2核心2G内存 规划如下: ip地址: 192.168.59.130: jdk kibana elasticsearch 192.168.59.131: jdk logstash 1.关闭防火墙 systemctl stop firewalld setenforce 0 2.时间同步 yum -y install ntpdate ntpdate pool.ntp.org ELK相关包链接:https://pan.baidu.com/s/112s9cetAG0PuCjENr0hT4
Docker 部署ELK之Sentinl日志报警
akfeu48868的专栏
06-20 361
前篇文章简单介绍了Docker 部署ELK,以及使用filebeat收集java日志。这篇我们介绍下日志报警配置,这里我们使用Sentinl插件。 1、修改kibana参数 进入elk容器,修改对应参数 [root@centos-mq ~]# docker exec -it elk /bin/bashroot@70f05fc990bd:/# vim /opt/kibana/co...
ELK详解(二十二)——Elastalert报警配置实战
永远是少年
04-10 8137
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert报警配置。 一、配置文件设置 二、创建告警索引 三、Rule规则配置 四、效果验证
kibana java邮件报警_ELK借助ElastAlert 实现邮件报警(八)
weixin_39597318的博客
03-02 1081
1 简介Elk日志系统可以很明了的观察出日志个指标的走向,x-pack可以用来报警,但是x-pack是需要收费的。所以使用ElastAlert进行报警。ElastAlert是通过Elasticsearch集群匹配报警规则的。它的工作原理是将Elasticsearch与两种类型的组件,规则类型和警报相结合。定期查询Elasticsearch并将数据传递给规则类型,该规则类型确定何时找到匹配项。当匹配...
ELK7.2 +ElastAlert邮件告警
zhangshng的博客
02-28 4260
搭建目的: 用ELK stack来做日志收集分析,Kibana强大而方便,跟踪分析统计样样俱全,然而,但是,却有一个问题。ELK自能通过手动查询日志,而不能发出邮件通知。而ElastAlert可以实现此功能。elastalert依照一定频率查询es,将查询结果对比告警阈值,超过阈值即进行告警。告警方式包括但不局限于邮箱、jira等。虽然官方没有提供微信等告警方式,但是也有第三方版本可以使用。 ...
ELK+Sentinl日志监控邮件报警
weixin_41047933的博客
01-11 4176
一、部署环境 1.基础环境: 软件 版本 Linux Centos7.1,16g Jdk 1.8.0_151 Elasticsearch 5.5.0 Kibana 5.5.0 Sentinl 5.5.0 二、安装Sentinl 软件下载 链接:sentinl-v5.5.0.zip 解压文件到指定目录 /usr/local/etc/sentinl 修改配置文件 ...
ElastAlert对ELK日志进行邮箱报警
工具人的博客
09-18 8378
ElastAlert是针对ELK收集的日志进行报警的一个框架,类似的还有KAAE和elastic公司自己出品的Watcher,可以根据自己的需求选择。ElastAlert目前支持的报警方式有email,command调用短信,Slack,Telegram等,因为微信可以绑定邮箱提醒,等于间接支持了微信。github地址: https://github.com/Yelp/elastalert 安装过程
elastalert--基于elasticsearch层面的监控和邮件报警
xiaohuai0444167的博客
04-06 1075
在做好ELK环境部署下 elastalert读取指定elasticsearch索引,根据规则匹配,如果匹配到就发邮件报警 1,安装python3 elastalert是基于Python3版本的 [root@localhost ~] yum -y install wget openssl openssl-devel gcc gcc-c++ #安装依赖 [root@localhost ~] wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值