Kibana的sentinl插件的安装使用_zuhizo的博客-程序员信息网_kibana 7.6.1 sentinl

安装sentinl插件

到https://github.com/sirensolutions/sentinl/releases上选择合适的版本，比如你的kibana是5.6.2的，那么这里也要选择5.6.2的sentinl版本；复制zip包的链接地址，然后到kibana服务器（开通外网）上，执行下面的命令即可安装：
/usr/local/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-5.6.2/sentinl-v5.6.4.zip

如果服务器无法直接访问外网，可以选择下载后上传插件包文件到服务器，再执行以下命令安装：
/usr/local/kibana/bin/kibana-plugin install file://{sentinl-v5.6.2.zip的存放路径}
注意不要遗漏加粗部分的“file://”.

修改kibana.yml配置

在kibana.yml的文件末尾增加以下配置：

sentinl:
  es:
    host: {你的Elasticsearch地址}
    port: 9200
    timefield: '@timestamp'
    default_index: watcher
    type: sentinl-watcher
    alarm_index: watcher_alarms
    alarm_type: sentinl-alarm
    script_type: sentinl-script
  sentinl:
    history: 20
    results: 50
    scriptResults: 50
  settings:
    email:
      active: false
      user: username
      password: password
      host: smtp.server.com
      ssl: true
      timeout: 10000  # mail server connection timeout
    slack:
      active: false
      username: username
      hook: 'https://hooks.slack.com/services/<token>'
      channel: '#channel'

重启kibana

执行命令：
kill {kibana的pid}
/usr/local/kibana/bin/kibana &

配置监控规则

登录kibana，打开sentinl页面：
点击New->Watcher创建新规则，在General中配置规则名称和来源数据查询周期：
在Input中配置查询语句，body内填入Elasticsearch的DSL语句：
在Condition中配置触发条件，payload对象代表input的查询返回结果：
Transform中可以对input结果做处理，一般很少用到，放空：
Action中则是配置告警触发时的动作，可以选择发现告警邮件、webhook（如发送Dingding消息等）、生成报表等：

邮件告警：

Throttle为节流阀（不知道怎么翻译合适），即设置多少时间如果告警未解除，不会重复发送告警。From为发送邮箱，在kibana.yml中预配置好；To为要接收告警邮件的邮箱地址，可以通过分号分隔配置多个邮箱。body中配置告警邮件内容，支持mustache表达式，payload为input的查询结果。

钉钉告警：

body格式根据钉钉的机器人API文档配置，这里有个点要注意，如果content字段在执行完mustache渲染替换后带有双引号，因为没有被转义，会导致钉钉发送失败，且kibana中不会有错误日志输出。这里需要将外层的引号改为单引号。
Raw：

所有的配置总览，可以直接在这里配置监控告警的所有设置，修改好后勾选“enable”再点击右上角的“save”保存。

测试规则

点击测试按钮测试规则：
规则测试
可以打开kibana日志文件观察执行日志。最右侧按钮为监控开关。

本文链接：https://blog.csdn.net/zuhizo/article/details/88528650

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

java ee包含哪些技术_JavaEE基本了解_闫玉亮的博客-程序员信息网

标签：1、为什么需要JavaEE我们编写的JSP代码中，由于大量的显示代码和业务逻辑混淆在一起，彼此嵌套，不利于程序的维护和扩展。当业务需求发生变化的时候，对于程序员和美工都是一个很重的负担。为了程序的易维护性和可扩展性，这就需要我们使用JavaEE技术来进行项目开发2、什么是JavaEEJavaEE是一个开发分布式企业级应用的规范和标准。Java语言的平台有3个版本：适用于小型设备和智能...

Linux:LVS/TUN模式_Le_Anny的博客-程序员信息网

一·LVS/YUN模式1.LVS/TUN模式原理和特点在原有的IP报文外再次封装多一层IP首部，内部IP首部(源地址为CIP，目标IIP为VIP)，外层IP首部(源地址为DIP，目标IP为RIP) (a) 当用户请求到达Director Server，此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP，目标IP为VIP 。 (b) PRE...

aws lambda使用_使用AWS Lambda处理大型S3文件_weixin_26752759的博客-程序员信息网

aws lambda使用使用AWS Lambda处理大型S3文件 (Processing Large S3 Files With AWS Lambda)Despite having a runtime limit of 15 minutes, AWS Lambda can still be used to process large files. Files formats such as C...

python lxml etree,使用python lxml.etree处理庞大的XML文件_weixin_39895283的博客-程序员信息网

I would like to parse a huge xml (>200MB) using lxml.etree in Python. I tried to use etree.parse to load the XML file, but this does not work due to the filesize:etree.parse('file.xml')Traceback (m...

Java: 加密配置文件中的敏感信息_東辰的博客-程序员信息网

一、使用Druid自带的加密方式先来看不对密码进行加密的配置datasource: name: druidDataSource type: com.alibaba.druid.pool.DruidDataSource druid: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://ip:port/db?useUnicode=true&zeroDateTimeBehavior=convertT

DOS教学帖：复制不同文件夹下的同名文件至同一文件夹下并自动重命名的批处理_nuke2011的博客-程序员信息网

复制不同文件夹下的同名文件至同一文件夹下并自动重命名的批处理