ELK安装及采集日志邮件报警(ElasticSearch,Logstash,Kibana)

最新推荐文章于 2024-05-16 04:34:50 发布
原创 最新推荐文章于 2024-05-16 04:34:50 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #elasticsearch #es #nginx #centos

本文详细介绍ELK( Elasticsearch、Logstash、Kibana)环境的搭建步骤,包括JDK安装、各组件配置、时间同步、防火墙关闭、nginx日志收集及邮件报警设置,适用于日志管理和实时数据分析。

ELK环境准备

配置:2核心2G内存
规划如下:
ip地址:
192.168.59.130:
jdk
kibana
elasticsearch

192.168.59.131:
jdk
logstash

1.关闭防火墙

systemctl stop firewalld
setenforce 0

2.时间同步

yum -y install ntpdate
ntpdate  pool.ntp.org

ELK相关包链接:https://pan.baidu.com/s/112s9cetAG0PuCjENr0hT4Q
提取码:avsz
3.两台安装JDK

unzip ELK.zip
yum -y install jdk-8u131-linux-x64_.rpm
java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

4:安装elasticsearch

192.168.59.130 安装elasticsearch
yum -y install elasticsearch-6.6.2.rpm
vim /etc/elasticsearch/elasticsearch.yml

附图配置文件elasticsearch.yml
7.0以上版本修改以下版本
在这里插入图片描述

运行elasticsearch服务

systemctl enable elasticsearch
systemctl start elasticsearch
验证是否运行
tailf /var/log/elasticsearch/fncxy.log

显示info成功
显示info成功

5:安装logstash

192.168.59.131下安装logstash
yum -y install logstash-6.6.0.rpm
vim /etc/logstash/conf.d/msg.conf

input{
   
   
	file{
   
   
		path
最低0.47元/天 解锁文章
四、ELK之Watcher邮件告警
万物皆可学
05-01 3034
ELK之Watcher告警设置
如何搭建 ELKelasticsearch+logstash+kibana日志分析系统
最新发布
ShockChen7的博客
11-04 9424
ELKELK平台是一套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash:用于收集并处理日志,将日志信息存储到里面:用于存储收集到的日志信息Kibana:通过Web端的可视化界面来查看日志(数据可视化)ELK 的工作原理在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署LogstashLogstash收集日志,将日志格式化并输出到中。
elasticsearch分析nginx日志并配置告警
liaos666的博客
03-11 2454
背景 项目统一入口为nginx,为了直观的统计流量以及响应时间,故打算对nginx日志进行分析 思路 采用es ingest node预处理功能,利用pipeline对nginx进行字段拆解,设置模板对字段进行映射,理由kibana或者grafana对映射的字段进行分析 实践 es端 1、部署es,kibana(此处不介绍) 2、打开kibana并设置pipeline pipeline的调试过程 确定nginx日志格式 log_format main '$remote_addr - $remote_u
ELK logstash邮件报警
weixin_34168880的博客
06-12 639
这个方法有一个问题就是我这边不能给我们公司的邮箱发邮件。还有就是我们有两个邮箱一个是腾讯企业邮箱,还有一个就是我们的集团邮箱 使用下面的这个方法是不能给我们的集团邮箱发邮件的。第二个问题就是这个方法给我们的腾讯企业邮箱发邮件的话,腾讯的企业邮箱会有一定的规则 当你一定时间发送太多邮件的话,这里就会拒收,服务器拒绝了。所以得用另外一种方法 input {    beats {      type =...
ELK日志收集环境linux安装
coder小龙
03-12 582
文章目录1、安装ElasticSearch1.创建elasticsearch目录2.下载Elasticsearch2、安装Logstash1.下载Logstash2.解压Logstash3.测试Logstash4.读取文件输出到Redis3、安装Kibana1.修改配置2.启动Kibana 里在对ELK做一下简述,ELK是有Elastic公司的三个组件配合进行日志收集,分别是: ElasticS...
elk分析oracle预警,elk 邮件预警 - internetafei的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39584405的博客
04-09 199
{"trigger": {"schedule": {"cron": "0/15 1 * * * ?"}},"input": {"search": {"request": {"search_type": "query_then_fetch","indices": ["heartbeat*"],"rest_total_hits_as_int": true,"body": {"size": 0,"que...
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
02-17
《大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)》是高凯所著的一本深入解析ELK Stack技术的专著。这本书详细介绍了如何利用ELK Stack进行大数据处理、日志分析和可视化...
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3182
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
ELK下钉钉&邮件告警通知
qq_40907977的博客
07-17 2244
介绍SENTINL SENTINL使用警报和报告功能扩展了Siren Investigate和Kibana,以使用标准查询,可编程验证器和多种可配置操作来监视,通知和报告数据系列的变化-将其视为免费的独立“观察者”,它还安排了“报告”功能(PNG / PDF快照)。 SENTINL还旨在简化Siren Investigate / Kibana中6.x通过其本机应用程序界面或使用Kibana中的本机观察程序工具创建和管理警报和报告的过程6.x+。 SENTINL应用安装 地址 :https://github.
python脚本监控logstash进程并邮件告警实例
09-17
主要介绍了python脚本监控logstash进程并邮件告警实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ELK7.2 +ElastAlert邮件告警
zhangshng的博客
02-28 4191
搭建目的: 用ELK stack来做日志收集分析,Kibana强大而方便,跟踪分析统计样样俱全,然而,但是,却有一个问题。ELK自能通过手动查询日志,而不能发出邮件通知。而ElastAlert可以实现此功能。elastalert依照一定频率查询es,将查询结果对比告警阈值,超过阈值即进行告警。告警方式包括但不局限于邮箱、jira等。虽然官方没有提供微信等告警方式,但是也有第三方版本可以使用。 ...
Kibana插件sentinl实现邮件报警_sentinl插件邮件告警
2401_84563987的博客
05-16 1425
echo “this is test” |mailx -v -s “Test” “收件邮箱”password: 密码。user: 发件邮箱。
Elasticsearch使用syslog发送Watcher告警事件
weixin_34391854的博客
07-24 424
https://blog.youkuaiyun.com/mvpboss1004/article/details/70158864?locationNum=9&fps=1
基于ELK进行邮箱访问日志的分析
neal1991的专栏
11-16 1175
公司希望能够搭建自己的日志分析系统。现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统。系统搭建系统主要是基于elasticsearch+logstash+filebeat+kibana+nginx,其实我这个用的还是比较多的,可以直接用logstash直接去采集日志。不过由于logstash的性能影响都比较大,而且filebeat安装很方便,而且占用资源很小,
ELK】elastalert 日志告警
mnasd的博客
02-20 5976
1、环境 系统:centos7 elk 版本:7.6.2 1.1 ElastAlert 工做原理 周期性的查询Elastsearch而且将数据传递给规则类型,规则类型定义了须要查询哪些数据。php 当一个规则匹配触发,就会给到一个或者多个的告警,这些告警具体会根据规则的配置来选择告警途径,就是告警行为,好比邮件、钉钉、tg、slack、企业微信等html ElastAlert 手册python 2、安装配置 elastalert Tips:Elastalert 0.2.0 以后使用 Pyth
ELK之elastalert告警篇
派大星的不眠博客
05-05 5564
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
ELK日志监控平台告警升级(邮件+钉钉)
热门推荐
沐宇熙IT成长之路
07-10 1万+
前言近期,邮件告警通知无法送达,导致部分错误信息开发人员没有及时收到,触发了手动电话通知机制(客户,你懂得)。这个锅我背,之前好好的,突然前段时间就不好使了(脚本什么的并没有动过)。快周末了,重新调整了一下告警通知,顺便加入钉钉机器人监控报警。服务配置服务器:192.168.1.180访问地址:http://logs.52itstyle.com相关软件ELK(ElasticSearch、Logst...
kibana java邮件报警_ELK借助ElastAlert 实现邮件报警(八)
weixin_39597318的博客
03-02 1047
1 简介Elk日志系统可以很明了的观察出日志个指标的走向,x-pack可以用来报警,但是x-pack是需要收费的。所以使用ElastAlert进行报警。ElastAlert是通过Elasticsearch集群匹配报警规则的。它的工作原理是将Elasticsearch与两种类型的组件,规则类型和警报相结合。定期查询Elasticsearch并将数据传递给规则类型,该规则类型确定何时找到匹配项。当匹配...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值