Kibana的sentinl插件的安装使用_zuhizo的博客-程序员信息网_kibana 7.6.1 sentinl

技术标签: how to live  

安装sentinl插件

到https://github.com/sirensolutions/sentinl/releases上选择合适的版本,比如你的kibana是5.6.2的,那么这里也要选择5.6.2的sentinl版本;复制zip包的链接地址,然后到kibana服务器(开通外网)上,执行下面的命令即可安装:
/usr/local/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-5.6.2/sentinl-v5.6.4.zip

如果服务器无法直接访问外网,可以选择下载后上传插件包文件到服务器,再执行以下命令安装:
/usr/local/kibana/bin/kibana-plugin install file://{sentinl-v5.6.2.zip的存放路径}
注意不要遗漏加粗部分的“file://”.

修改kibana.yml配置

在kibana.yml的文件末尾增加以下配置:

sentinl:
  es:
    host: {你的Elasticsearch地址}
    port: 9200
    timefield: '@timestamp'
    default_index: watcher
    type: sentinl-watcher
    alarm_index: watcher_alarms
    alarm_type: sentinl-alarm
    script_type: sentinl-script
  sentinl:
    history: 20
    results: 50
    scriptResults: 50
  settings:
    email:
      active: false
      user: username
      password: password
      host: smtp.server.com
      ssl: true
      timeout: 10000  # mail server connection timeout
    slack:
      active: false
      username: username
      hook: 'https://hooks.slack.com/services/<token>'
      channel: '#channel'

重启kibana

执行命令:
kill {kibana的pid}
/usr/local/kibana/bin/kibana &

配置监控规则

  1. 登录kibana,打开sentinl页面:
    sentinl配置页面

  2. 点击New->Watcher创建新规则,在General中配置规则名称和来源数据查询周期:
    新增规则

  3. 在Input中配置查询语句,body内填入Elasticsearch的DSL语句:
    Elasticsearch查询语句

  4. 在Condition中配置触发条件,payload对象代表input的查询返回结果:
    Condition配置

  5. Transform中可以对input结果做处理,一般很少用到,放空:
    Transform配置

  6. Action中则是配置告警触发时的动作,可以选择发现告警邮件、webhook(如发送Dingding消息等)、生成报表等:
    Action配置
    邮件告警:
    email告警
    Throttle为节流阀(不知道怎么翻译合适),即设置多少时间如果告警未解除,不会重复发送告警。From为发送邮箱,在kibana.yml中预配置好;To为要接收告警邮件的邮箱地址,可以通过分号分隔配置多个邮箱。body中配置告警邮件内容,支持mustache表达式,payload为input的查询结果。

    钉钉告警:
    钉钉告警配置
    body格式根据钉钉的机器人API文档配置,这里有个点要注意,如果content字段在执行完mustache渲染替换后带有双引号,因为没有被转义,会导致钉钉发送失败,且kibana中不会有错误日志输出。这里需要将外层的引号改为单引号

  7. Raw:
    Raw
    所有的配置总览,可以直接在这里配置监控告警的所有设置,修改好后勾选“enable”再点击右上角的“save”保存。

测试规则

点击测试按钮测试规则:
规则测试
可以打开kibana日志文件观察执行日志。最右侧按钮为监控开关。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuhizo/article/details/88528650

智能推荐

java ee包含哪些技术_JavaEE基本了解_闫玉亮的博客-程序员信息网

标签:1、为什么需要JavaEE我们编写的JSP代码中,由于大量的显示代码和业务逻辑混淆在一起,彼此嵌套,不利于程序的维护和扩展。当业务需求发生变化的时候,对于程序员和美工都是一个很重的负担。为了程序的易维护性和可扩展性,这就需要我们使用JavaEE技术来进行项目开发2、什么是JavaEEJavaEE是一个开发分布式企业级应用的规范和标准。Java语言的平台有3个版本:适用于小型设备和智能...

Linux:LVS/TUN模式_Le_Anny的博客-程序员信息网

一·LVS/YUN模式1.LVS/TUN模式原理和特点 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 (b) PRE...

aws lambda使用_使用AWS Lambda处理大型S3文件_weixin_26752759的博客-程序员信息网

aws lambda使用 使用AWS Lambda处理大型S3文件 (Processing Large S3 Files With AWS Lambda)Despite having a runtime limit of 15 minutes, AWS Lambda can still be used to process large files. Files formats such as C...

python lxml etree,使用python lxml.etree处理庞大的XML文件_weixin_39895283的博客-程序员信息网

I would like to parse a huge xml (&gt;200MB) using lxml.etree in Python. I tried to use etree.parse to load the XML file, but this does not work due to the filesize:etree.parse('file.xml')Traceback (m...

Java: 加密配置文件中的敏感信息_東辰的博客-程序员信息网

一、使用Druid自带的加密方式先来看不对密码进行加密的配置datasource: name: druidDataSource type: com.alibaba.druid.pool.DruidDataSource druid: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://ip:port/db?useUnicode=true&amp;zeroDateTimeBehavior=convertT

随便推点

Go语言--函数(function)_yunfan188的博客-程序员信息网

函数是组织好的、可重复使用的、用来实现单一或相关联功能的代码段,其可以提高应用的模块性和代码的重复利用率。Go语言支持普通函数、匿名函数和闭包,从设计上对函数进行了优化和改进,让函数使用起来更加方便。...

PMP中容易混淆的20个图表工具总结_AllenLeungX的博客-程序员信息网_pmp 工具 图表

PMP中有无数的技术和工具,在备考过程中被折腾的够呛。尤其是里面涉及到的各种图表,一直到参加完培训班给的三次模考,都觉得有点乱乱的,所以只能自己整理了一下。这边内容就是把PMP中经常会混淆的20个图表工具梳理一下(以下书本定位是指第六版)。一、核对单别名:核对表属性:数据收集隶属过程组:制定项目管理计划/管理质量/控制质量/识别风险使用情景:一种结构化工具,通常列出特定组成部分,用来核实所要求的一系列步骤是否已得到执行或检查需求列表是否已得到满足,用作提醒书本定位:414..

Flask函数无法调用_没读过书的孩子的博客-程序员信息网_flask函数

一.序言初学python和flask的同学,可能会遇见这样的问题,我在python无法调用函数,在flask中无法调用函数。二.场景场景一:一般的函数调用报错:name’test’ is not defined原因:python中函数调用需要先定义后才能调用。场景二:函数中调用函数当函数中调用函数是可以不考虑被调用函数的前后顺序场景三:同名函数调用结果没有报错,而是:调用...

APP GPU过度绘制及优化_移木成林的博客-程序员信息网

一、Android端的卡顿Android端APP在具体使用的过程中容易出现卡顿的情况,比如查看页面时出现一顿一顿的感受,切换tab之后响应很慢,或者具体滑动操作的时候也很慢。二、卡顿的原因卡顿的原因可能有很多种,比如:1、CPU过高2、内存溢出3、主线程处理IO操作等…其中过度绘制,是一个容易被忽视但也最好修改并且能够看到效果的内容,其中Android官网给出的过度...

杭电1702--ACboy needs your help again!_dixi7825的博客-程序员信息网

ACboy needs your help again!Time Limit: 1000/1000 MS (Java/Others)Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 4412Accepted Submission(s): 2249Problem DescriptionAC...

打不开磁盘配额linux,九度OJ 1455 珍惜现在,感恩生活 -- 动态规划(背包问题)..._癮子的博客-程序员信息网

题目描述:为了挽救灾区同胞的生命,心系灾区同胞的你准备自己采购一些粮食支援灾区,现在假设你一共有资金n元,而市场有m种大米,每种大米都是袋装产品,其价格不等,并且只能整袋购买。请问:你用有限的资金最多能采购多少公斤粮食呢?输入:输入数据首先包含一个正整数C,表示有C组测试用例,每组测试用例的第一行是两个整数n和m(1&lt;=n&lt;=100, 1&lt;=m&lt;=100),分别表示经费的金...

推荐文章

热门文章

相关标签