logstash-out-exec插件实现监控nginx http状态码邮件告警

最新推荐文章于 2023-04-17 13:15:24 发布
原创 最新推荐文章于 2023-04-17 13:15:24 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash #elk

本文介绍如何使用Logstash 6.6.2版本在Ubuntu 16.04.6 LTS上配置Nginx access日志监测,并针对403状态码通过邮件发送告警通知。配置包括安装所需插件、定义输入源、过滤器及输出规则。

环境:

ELK 6.6.2版本、Ubuntu 16.04.6 LTS

1、安装插件:

/usr/local/logstash/bin/logstash-plugin install logstash-output-exec

2、nginx access日志搜集检测403状态码邮件告警配置文件示例:

input {

   file {

       type => "nginx-access"

       path => "/usr/local/nginx/logs/access.log"

   }

}

filter { 

  grok { 

    match => { "message" => "%{COMBINEDAPACHELOG}" } 

  } 

  date { 

    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] 

  } 

 

output {

        elasticsearch {

               hosts => "192.168.254.131:9200" }

               stdout { codec => rubydebug }

        if [response] == "403" {

        exec {

            command  =>  "echo '%{host}:%{type}' | mail -s '403_error' xxxxxxxx@qq.com"

        }

     }

}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

启动logstash,配置nginx 访问403页面测试告警:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

logstash 调用exec 发短信
zhaoyangjian724的专栏
12-03 527
input { file { path=>["/app/logs/rce-server.inst-2/rce-server.log*"] type=>"xypp-rce-20.16.105.14" codec => multiline { # Grok pattern names are valid! :) pattern => "^\[%{YEAR}%{MONTHNUM}%{MONTHDAY...
elfk 搭建系列(三)-- logstash 的安装
苦逼小码农的博客
10-30 824
elfk 搭建系列(三)-- logstash 的安装a. 安装b. 修改配置文件,配置文件的地址(/etc/logstash)input-监听 Beats 的连接端口grok-过滤日志信息output-将结果输出到 elasticsearch,或根据结果进行 email 或 命令行输出 a. 安装 在三台机器命令行中执行如下命令。 yum -y install logstash 然后安装需要用...
Logstash离线安装插件
人生就是一场修行
05-20 8551
环境: 生产环境、主机未联网。 解决:离线安装步骤 # 插件都在https://rubygems.org/, 搜索插件,然后下载gem文件 mkdir logstash mv logstash-output-exec-3.1.4.gem logstash/ zip -r logstash-output-exec.zip logstash ./bin/logstash-plugin install ...
Logstash写入Syslog及报错解决
蜗牛^_^的博客
10-23 3104
Logstash写入到Syslog,配置文件可以参考Syslog output plugin官网实现,这里简单写一个例子: output{ syslog { host => "your host" port => 5140 protocol => "udp" codec => plain { format => "%...
ELK 日志采集监控报警系统搭建
刘李404not_found的博客
09-10 4202
文章目录一、系统选型1.1 Filebeat1.2 Logstash1.3 ElasticSearch1.4 Kibana二、软件版本三、服务器规划四、安装步骤4.1 ElasticSearch4.2 Logstash4.3 Filebeat4.4 Kibana五、接入测试5.1 Logstash配置5.2 Filebeat配置5.3 kibana配置六、日志报警 一、系统选型 Elastic 公司有一套免费开源的日志采集系统(ELK),所以我选择拿来即用。 日志流: 日志文件→FileBeat→Logst
全链路监控告警体系构建:从日志采集到SLA指标预警的5个关键节点打通
![全链路监控告警体系构建:从日志采集到SLA指标预警的5个关键节点打通]...传统监控侧重事后告警,而现代全链路体系强调**前置预警**与**根因推理**,
Fluentd监控告警设置:确保系统稳定性的关键操作指南
本文系统地探讨了Fluentd在监控告警系统中的应用,从基础概念出发,详述了监控系统的搭建、监控数据的采集与管理、告警机制的建立以及告警策略的优化。特别强调了Fluentd架构的数据流解析、插件系统的运用、以及...
Nginx日志分析与监控:确保系统稳定运行的策略
Nginx作为高性能的Web服务器和反向代理服务器,在日志管理、监控系统搭建、性能优化与故障排查方面具有重要的应用。本文首先介绍了Nginx日志的基础知识,包括访问日志和错误日志的解析,以及日志分析的技术和实践...
Docker容器化部署实战:实现Node-RTSP-Stream环境隔离与快速扩容的标准化流程
![node-rtsp-stream:流式传输任何RTSP流并将其输出到websocket... # 摘要 本文围绕Docker与Node-RTSP-Stream的集成应用,系统探讨了容器化环境下实时流媒体服务的构建、部署与运维全流程。文章首先介绍Docker核心机制
黑马程序员---微服务笔记【实用篇】
Father_Of_Soft的博客
04-17 3295
SpringCloud微服务技术栈同步笔记。 SpringCloudAlibaba、RabbitMQ、Docker、Redis、Elasticsearch等众多行业大厂必备技术一网打尽。
Logstash5.0 手动安装插件
杏子与鸡腿
12-16 8506
前言: https://www.elastic.co/guide/en/logstash/5.0/breaking-changes.html  官网提及5.x版本的Logstash,去掉了17个插件。所以,如果需要使用,我们只能手动安装了。         开始: 1、下载插件包 假设我需要下载exec包,那么在github网站 https://github.com/logstash-
logstash优点_日志搜集处理框架---浅谈logstash
weixin_30661119的博客
12-24 1077
1简介Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。它是ELK Stack重要的组成部分,诞生于2009年8月2日,作者是世界著名运维工程师Jordan Sissel。2设计及架构LogStash由JRuby语言编写,基于消息(message-based)的简单架构,并运行在Java虚拟机...
ELK Stack权威指南(第2版)》一2.4 输出插件
weixin_33698043的博客
05-02 235
本节书摘来自华章出版社《ELK Stack权威指南(第2版)》一书中的第2章,第2.4节,作者 饶琛琳 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4 输出插件 2.4.1 输出到Elasticsearch Logstash早期有三个不同的Elasticsearch插件。到1.4.0版本的时候,开发者彻底重写了LogStash::O...
logstash根据日志关键词报警
07-14 1503
logstash是可以根据日志级别,日志类型进行报警通知的。 这次精简教程,排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法,直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包,官网地址:https://www.elastic.co/cn/downloads/logstash 方法2 yum install logstash -y 方法3 使用国内一些软件源下载rpm包,速度更快一点。有可能安装包报错...
Logstash详解之——output模块
yunqishequ1的博客
09-07 3338
原文地址 Logstashoutput模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES. 在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找. elasticsearch{ hosts=>["172.132.12.3:92
logstash的更多实用功能
weixin_34112208的博客
06-03 317
1、合并日志php的错误日志中常常会出现这样的日志[03-Jun-2013 13:15:29] PHP Fatal error: Uncaught exception 'Leb_Exception' in /data1/www/bbs.xman.com/htdocs/framework/xbox/ufo.php:68 Stack trace: #0 /data/www/...
Logstash 参考指南(输出插件
weixin_33768481的博客
10-11 1284
输出插件 输出插件将事件数据发送到特定的目的地,输出是事件管道的最后阶段。 下面是一些输出插件,有关Elastic支持插件的列表,请参阅支持矩阵。 插件 描述 Github仓库 boundary 根据Logstash事件向Boundary发送注解 logstash-output-boundary circonus 根据Log...
logstash-input-exec插件使用
hhj724的专栏
01-06 2762
注意:此实例只能通过FTP对文件读取,不是文件夹。愿大神们分享下如何读取文件夹 input {     exec {codec => plain { }     command => "curl ftp://192.168.0.4/logs/test.txt"      interval => 3000}             }     output {            
Logstash安装及使用
热门推荐
我的祖传代码
08-18 1万+
目录 1 简介 1.1 Inputs 1.1.1 Input plugins 1.2 Filters 1.3 Output 1.3.1 Output plugins 1.3.2 Csv输出插件示例 1.4 Logstash特点 1.4.1 即插即用 1.4.2 可扩展性 1.4.3 耐用性和安全性 1.4.4 检测 1.4.5 管理与检查 2 安装 2.1 下载...
Logstash-input-jdbc插件下载与应用
Logstash-input-jdbc是一个使用Java开发的插件,用于在Logstash实现从关系型数据库读取数据的功能。Logstash是Elasticsearch公司开发的一款开源的数据处理引擎,主要负责数据的收集、解析和转发。它可以实时获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值