ELKF日志学习(十一)Logstash实现钉钉告警(莫当真)

最新推荐文章于 2023-03-18 17:33:26 发布
原创 最新推荐文章于 2023-03-18 17:33:26 发布 · 710 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk

本文介绍如何利用Logstash和钉钉机器人实现HTTP状态码499告警的自动化处理,避免手动统计和冗余操作,提高监控智能化。

前言

本来不想写这篇文章的,奈何有人崇尚这个,顺带介绍一下,扩展一下思路。

代码仓库

talk-lucky/elkf-study

弊端

比如:当 499(HTTP 状态码) 在半小时内出现了 50 次,需要实现告警。

这种情况就不能自定义了,只能说,出现 499 就告警,这个很傻。

麻烦一点的解决方案

就是统计后,写入某一个日志文件,然后再根据来源来分辨是否发送告警。

好像有点傻…

毕竟,都已经统计了,直接告警就行,还要写日志,再通过 Logstash 发送告警,有点冗余。

至于怎么统计,好像有个 KSQL,是 Kibana 的。

实现

这里主要用到了两块内容,一个是 Logstashoutput.http,一个是 钉钉机器人

关于如何创建机器人,还是直接查看官方文档吧,这里就不多做描述了。

Logstash官方文档

钉钉机器人官方文档

废话有点多,直接看实现吧。

最低0.47元/天 解锁文章
Logstash+filebeat 7.6 实现监控服务异常日志钉钉告警
zbz1006572352的博客
02-26 4138
1.背景描述 flumehttpresource作为我司数据上报的核心服务,为了保证稳定运行,及时发现异常,要求接入异常日志监控。我作为唯一的一个大数据运维,考虑将日志异常信息接入钉钉机器人告警。 由于java水平堪堪自慰,用linuxbashshell写又过于麻烦,各种过滤规则,想想就头大,想起了日志搜索神器TLK,反正以后还需要接入,借此机会就研究下。目前要求比较简单,用不到ES...
logstash 和filebeat实现java业务错误日志发送钉钉告警
莎拉拉吗酷奇的博客
03-08 806
logstash filebeat 实现error日志发送钉钉机器人
python脚本监控logstash进程并邮件告警实例
09-17
主要介绍了python脚本监控logstash进程并邮件告警实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
logstash 统计告警
weixin_30394333的博客
11-17 325
在实际的项目中需要对线上日志做实时分析跟统计,这一套方案可以用现有的ELK(ElasticSearch, Logstash, Kibana)方案既可以满足,关于这个方案的具体的步骤可以参考网上的解决方案。但如果只想统计某个错误码(http状态码,业务错误码)在指定时间内出现多少次然后就触发一个告警或者某个指令动作(邮件或者是调用已经写好的http接口,例如例如微信平台来通知告警信息等)...
ELK+logstash配置日志报警
qq_40907977的博客
03-31 2240
需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警机制实现触发告警,下面环境是filebeat作为采集端,最后由logsatsh拉取日志并过滤,输出到zabbix 2 客户端——tomcat日志格式统一 修改tomcat7 默认catalina .o...
logstash 监控海量日志并报警
weixin_34202952的博客
05-18 621
logstash轻松过滤海量日志,研究下logstash的其它插件,可以轻松监控日志并报警,爽歪歪了,直接附上脚本监控说明:1、sonp.phpson-server.php这两个URL小于100字节,状态码非200,报警 2、所有状态码非200,报警 3、所有请求超过10S,报警邮件本机配置postfix或者sendmail,监控脚本input{ red...
logstash根据日志关键词报警
07-14 1503
logstash是可以根据日志级别,日志类型进行报警通知的。 这次精简教程,排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法,直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包,官网地址:https://www.elastic.co/cn/downloads/logstash 方法2 yum install logstash -y 方法3 使用国内一些软件源下载rpm包,速度更快一点。有可能安装包报错...
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2219
-
基于logstash实现日志文件同步elasticsearch
01-19
logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log...
logstash 发送慢页面到zabbix告警
weixin_30666943的博客
09-20 165
input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-frontend0*access*"] } file { ...
Logstash 推送告警到阿里钉钉(Dingtalk)
weixin_34032792的博客
04-24 1564
前段时间我们公司开始使用“钉钉”作为企业沟通工具。在知道钉钉群还能设置机器人接收定制的通知信息时,我就寻思如何把它和 logstash 结合在一起了。 首先要了解钉钉的“机器人”是如何设置的。文档在此 然后我们使用 logstash 的 http output 和 throttle filter 插件。 首先设置 throttle 的条件,以我们的 mo...
php日志监控报警,logstash 监控海量日志并报警
weixin_31184569的博客
03-21 425
logstash轻松过滤海量日志,研究下logstash的其它插件,可以轻松监控日志并报警,爽歪歪了,直接附上脚本监控说明:1、sonp.phpson-server.php这两个URL小于100字节,状态码非200,报警2、所有状态码非200,报警3、所有请求超过10S,报警邮件本机配置postfix或者sendmail,监控脚本input{redis{host=>"127.0....
Suricata通过logstash告警事件送往ElasticSearch
u011311291的博客
01-21 1893
一.安装logstash,解压即可使用 环境装有jdk1.8 tar -zxvf logstash-6.5.4.tar.gz 二.自己创建logstash运行配置文件 比如创建:config/logstash.conf(记得使用的时候把注释删掉) input { file { path => ["/usr/local/var/log/suricata/eve.json"] //S...
filebeat 通过 logstash 联动 ZABBIX 实现异常日志告警
JineD的博客
03-06 3866
简介 由于ELK 开源版本不提供告警模块,网络异常日志只能通过ELK 过滤查看,无法实现告警实时推送,存在告警遗漏等问题! 本着能用机器做的事情就不要人去介入的懒惰原则实现网络设备异常日志自动化监控告警实现思路 使用 logstash-output-zabbix 插件,将logstash收集到的数据过滤出异常日志输出到ZABBIX实现告警推送。 安装logstash-output-zabbix插件 /usr/share/logstash/bin/logstash-plugin inst
logstash检测日志文件,将异常日志发送到钉钉的配置
u013958151的博客
02-21 634
input { file { path => ["/logs/tuhu.log"] start_position => "end" codec => multiline { pattern => "^\d{4}-\d{2}-\d{2}" negate => "true" what => "previous" chars.
Zabbix+Logstash+钉钉日志告警
秧木子的博客
06-02 1341
Zabbi+Logstash+钉钉实现错误日志告警
Logstash——使用throttle过滤器向钉钉发送预警消息
大风的博客
05-21 2287
之前介绍过logstash的过滤器中有一种throttle过滤器,他可以设置一种规则来进行流量控制,当流量超过预设值时就会为后续的消息添加指定的tag。可以通过使用此过滤器结合阿里钉钉机器人实现发送警报信息到钉钉聊天中。 钉钉机器人的配置 关于钉钉机器人的配置可以查看:钉钉开放平台——机器人开发——自定义机器人开发 logstash配置 数据输入的配置 input { redis { key => "logstash-dingtalk" host => "localhost" pa
使用FileBeat+Logstash+钉钉实现日志预警
m0_46836425的博客
03-18 1309
优势:Logstash 主要的优点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势:1.性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。2.这里有 Logstash 与 rsyslog 性能对比以及Logstash 与 filebeat 的性能对比。它在大数据量的情况下会是个问题。
基于ELK Stack的Java日志分析与告警实现
资源摘要信息:"ELK Stack实现Java日志分析与告警.pdf"是一份结构完整、内容详实的技术文档,系统性地阐述了如何利用ELK(Elasticsearch、Logstash、Kibana)技术栈对Java应用中的日志进行采集、处理、存储、可视化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值