基礎(chǔ)架構(gòu)之日志管理平臺(tái)及釘釘&郵件告警通知

接上一篇崎脉,我們繼續(xù)解釋如何把ELK跟釘釘及發(fā)送郵件功能結(jié)合起來勘究,讓我們及時(shí)的了解重要日志并快速反饋抒倚。

  1. Sentinel 安裝躬充,項(xiàng)目介紹在https://github.com/sirensolutions/sentinl,點(diǎn)擊可以詳細(xì)介紹脾歧。

運(yùn)行命令轉(zhuǎn)到kibana的bin目錄

cd /usr/share/kibana/bin

甲捏,這里是默認(rèn)安裝路徑,然后執(zhí)行如下命令

./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.3.2-beta-1/sentinl-v6.3.1.zip

鞭执,這里根據(jù)服務(wù)器性能及網(wǎng)絡(luò)環(huán)境司顿,可能要等一會(huì)才能看到成功的信息芒粹,成功后會(huì)自動(dòng)刷新kibana服務(wù),再次打開kibana大溜,如圖所示說明安裝成功

image
  1. 郵件通知

a) 要發(fā)送郵件化漆,得先有一臺(tái)SMTP發(fā)送服務(wù),我這里用的是163,現(xiàn)在幾乎提供郵件功能的服務(wù)商都可以啟動(dòng)SMTP功能,開通即可。

b) 郵件配置,打開/etc/kibana/kibana.yml 文件刁笙,添加如下設(shè)置

sentinl:
  settings:
    email:
      active: true
      user: lznboy-123@163.com
      password: 123456
      host: smtp.163.com
      ssl: false   #根據(jù)實(shí)際情況添加
    report:
            active: true

千萬注意設(shè)置級(jí)別,不然會(huì)出現(xiàn)莫名的錯(cuò)誤耀销。

c) 點(diǎn)擊sentinl淹接,添加一個(gè)Watcher,我這里配置信息如下限佩。

{
  "actions": {
    "Alerm": {
      "throttle_period": "1h0m0s",
      "email": {
        "to": "lznboy-123@163.com",
        "from": "lznboy-123@163.com",
        "subject": "業(yè)務(wù)系統(tǒng)告警",
        "priority": "high",
        "html": "系統(tǒng)程序錯(cuò)誤告警: 一共發(fā)生{{payload.hits.total}} 次葵诈,請(qǐng)登錄核查<a herf=\"http://192.168.1.215:5601\" target=\"_blank\">點(diǎn)擊登錄</a>"
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "nlog*"
        ],
        "body": {
          "query": {
            "bool": {
              "must": [
                {
                  "query_string": {
                    "analyze_wildcard": true,
                    "query": "\"error\""
                  }
                },
                {
                  "range": {
                    "@timestamp": {
                      "gte": "now-1h",
                      "lte": "now",
                      "format": "epoch_millis"
                    }
                  }
                }
              ],
              "must_not": []
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.hits.total >= 5"
    }
  },
  "trigger": {
    "schedule": {
      "later": "every 2 minutes"
    }
  },
  "disable": true,
  "report": false,
  "title": "nlog",
  "wizard": {},
  "save_payload": false,
  "spy": false,
  "impersonate": false
}

主要是配置接收者郵箱,判斷依據(jù)祟同,判斷條件作喘,觸發(fā)間隔

d) 開啟Watcher并執(zhí)行,如下圖所示晕城。

image

等一會(huì)泞坦,就會(huì)在alarms下看到告警信息。

image

打開配置文件中接收者的郵件砖顷,可以看到收到的信息贰锁,我的信息如下

image

,說明郵件告警功能運(yùn)行正常滤蝠。

2. 釘釘消息

a) 釘釘接收消息豌熄,主要是利用釘釘?shù)臋C(jī)器人功能,首先開通機(jī)器人物咳,我的機(jī)器人設(shè)置如下

image

主要是利用webhook锣险,接下來在設(shè)置發(fā)送消息中用到。

b) 釘釘Watcher設(shè)置览闰,設(shè)置如下

{
  "actions": {
    "Webhook_683bd385-86b3-46ba-8e1b-f89cccccbbec": {
      "name": "WatcherName",
      "throttle_period": "1m",
      "webhook": {
        "priority": "high",
        "stateless": false,
        "method": "POST",
        "host": "oapi.dingtalk.com",
        "port": "443",
        "path": "/robot/send?access_token=ec5fe24b4a218f71bca667975850cbf3f2830b9bd2bd91f60ca07fab28a3d439",
        "body": " {\"msgtype\": \"text\",\r\n    \"text\": {\r\n        \"content\":\"業(yè)務(wù)系統(tǒng)告警\"\r\n          }\r\n}",
        "params": {
          "watcher": "{{watcher.title}}",
          "payload_count": "{{payload.hits.total}}"
        },
        "headers": {
          "Content-Type": "application/json"
        },
        "auth": "釘釘賬號(hào)名:密碼",
        "message": "業(yè)務(wù)功能告警",
        "use_https": true
      }
    }
  },
  "input": {
    "search": {
      "request": {
        "index": [
          "nlog*"
        ],
        "body": {
          "query": {
            "bool": {
              "filter": {
                "range": {
                  "@timestamp": {
                    "gte": "now-15m/m",
                    "lte": "now/m",
                    "format": "epoch_millis"
                  }
                }
              }
            }
          },
          "size": 0,
          "aggs": {
            "dateAgg": {
              "date_histogram": {
                "field": "@timestamp",
                "time_zone": "Europe/Amsterdam",
                "interval": "1m",
                "min_doc_count": 1
              }
            }
          }
        }
      }
    }
  },
  "condition": {
    "script": {
      "script": "payload.aggregations.dateAgg.buckets.some(b => b.doc_count>=5)"
    }
  },
  "trigger": {
    "schedule": {
      "later": "every 1 minutes"
    }
  },
  "disable": true,
  "report": false,
  "title": "nlog_dingding",
  "wizard": {},
  "save_payload": false,
  "spy": false,
  "impersonate": false
}

c) 開啟并執(zhí)行Watcher芯肤,注意觀察釘釘,如果收到如下信息压鉴,則說明該功能運(yùn)行成功崖咨。

image

這樣,ELK跟業(yè)務(wù)系統(tǒng)對(duì)接晴弃,及郵件掩幢、釘釘告警已經(jīng)介紹完了逊拍,其實(shí)發(fā)揮想想并根據(jù)業(yè)務(wù)需求,可以延伸出更有用的功能际邻。如果更好的建議歡迎交流并共同進(jìn)步芯丧。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市世曾,隨后出現(xiàn)的幾起案子缨恒,更是在濱河造成了極大的恐慌,老刑警劉巖轮听,帶你破解...
    沈念sama閱讀 222,681評(píng)論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件骗露,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡血巍,警方通過查閱死者的電腦和手機(jī)萧锉,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來述寡,“玉大人柿隙,你說我怎么就攤上這事■晷祝” “怎么了禀崖?”我有些...
    開封第一講書人閱讀 169,421評(píng)論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長螟炫。 經(jīng)常有香客問我波附,道長,這世上最難降的妖魔是什么昼钻? 我笑而不...
    開封第一講書人閱讀 60,114評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任掸屡,我火速辦了婚禮,結(jié)果婚禮上换吧,老公的妹妹穿的比我還像新娘折晦。我一直安慰自己,他們只是感情好沾瓦,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布满着。 她就那樣靜靜地躺著,像睡著了一般贯莺。 火紅的嫁衣襯著肌膚如雪风喇。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,713評(píng)論 1 312
  • 城市分裂傳說
    那天缕探,我揣著相機(jī)與錄音魂莫,去河邊找鬼。 笑死爹耗,一個(gè)胖子當(dāng)著我的面吹牛耙考,可吹牛的內(nèi)容都是我干的谜喊。 我是一名探鬼主播,決...
    沈念sama閱讀 41,170評(píng)論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼倦始,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼斗遏!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起鞋邑,我...
    開封第一講書人閱讀 40,116評(píng)論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤诵次,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后枚碗,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體逾一,經(jīng)...
    沈念sama閱讀 46,651評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評(píng)論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年肮雨,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了遵堵。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,865評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡怨规,死狀恐怖鄙早,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情椅亚,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布舱污,位于F島的核電站呀舔,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏扩灯。R本人自食惡果不足惜媚赖,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評(píng)論 3 336
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望珠插。 院中可真熱鬧惧磺,春花似錦、人聲如沸捻撑。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評(píng)論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽顾患。三九已至番捂,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間江解,已是汗流浹背设预。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留犁河,地道東北人鳖枕。 一個(gè)月前我還...
    沈念sama閱讀 49,299評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓魄梯,卻偏偏與公主長得像,于是被迫代替她去往敵國和親宾符。 傳聞我的和親對(duì)象是個(gè)殘疾皇子酿秸,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評(píng)論 2 361