Kibana8.5破解白金版,配置webhook推送日志告警到钉钉

最新推荐文章于 2025-03-20 11:25:11 发布
最新推荐文章于 2025-03-20 11:25:11 发布
阅读量2.2k 收藏 19
点赞数 15
文章标签: 钉钉 jenkins 运维 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/supermanAjxs/article/details/138657515
版权

前提:你已经安装好了Elasticsearch和Kibana,Elastic分为基础版、白金版和企业版。告警推送通道只有白金版才支持webhook,所以需要进行破解。

1:下载源代码文件

破解Elastic需要修改两个java文件,分别为LicenseVerifier.javaXPackBuild.java,我们从github上下载对应的源文件,注意你的Elasticsearch版本,修改url中对应的版本号即可,我这里是8.5.

curl -o LicenseVerifier.java -s https://raw.githubusercontent.com/elastic/elasticsearch/8.5/x-pack/plugin/core/src/main/java/org/elasticsearch/license/LicenseVerifier.java
curl -o XPackBuild.java -s https://raw.githubusercontent.com/elastic/elasticsearch/8.5/x-pack/plugin/core/src/main/java/org/elasticsearch/xpack/core/XPackBuild.java

2:修改代码

修改XPackBuild.java,在第一个静态方法中的if、else是判断jar包有没有被修改的,我们修改这段代码。

import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Path;
import java.util.jar.JarInputStream;
import java.util.jar.Manifest;

/**
 * Information about the built version of x-pack that is running.
 */
public class XPackBuild {
   

    public static final XPackBuild CURRENT;

    static {
   
        final String shortHash;
        final String date;

        Path path = getElasticsearchCodebase();
        /*if (path.toString().endsWith(".jar")) {
            try (JarInputStream jar = new JarInputStream(Files.newInputStream(path))) {
                Manifest manifest = jar.getManifest();
                shortHash = manifest.getMainAttributes().getValue("Change");
                date = manifest.getMainAttributes().getValue("Build-Date");
            } catch (IOException e) {
                throw new RuntimeException(e);
            }
        } else {
            // not running from a jar (unit tests, IDE)
            shortHash = "Unknown";
            date = "Unknown";
        }*/

		shortHash = "Unknown";
		date = "Unknown";
        CURRENT = new XPackBuild(shortHash, date);
    }

    /**
     * Returns path to xpack codebase path
     */
    @SuppressForbidden(reason = "looks up path of xpack.jar directly")
    static Path getElasticsearchCodebase() {
   
        URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
        try {
   
            return PathUtils.get(url.toURI());
        } catch (URISyntaxException bogus) {
   
            throw new RuntimeException(bogus);
        }
    }

    private String shortHash;
    private String date
最低0.47元/天 解锁文章
淦述昌
关注
监控系统-2
qq_38940885的博客
12-03 614
告警通道发送企业微信群告警
Kibana 自定义索引连接器告警
热门推荐
lmj3732018的博客
01-05 1万+
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务。到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件。这里采用java服务自定义从es中取数据并发送邮件的功能。
ElasticSearch及Kibana的X-pack破解
04-30
NULL 博文链接:https://fishboy.iteye.com/blog/2391750
es集群搭建+kibana白金版破解+分词器安装
qq_48736646的博客
01-09 2651
环境和版本:centos 7 es/kibana 1.17.1 jdk 1.8三台centos服务器。
Kibana Elastic 钉钉通知方案
最新发布
Yee_mo的博客
03-20 354
Kibana Elastic 钉钉通知方案
kibana 破解
技术交流 技术分享
03-30 4786
import { createHash } from 'crypto'; import moment from 'moment'; import { get, set, includes, forIn } from 'lodash'; import Poller from './poller'; import { LICENSE_EXPIRY_SOON_DURATION, XPACK_IN
Kibana6.X利用自带的webhook实现钉钉机器人发送报警信息
u014460433的博客
05-14 3612
踩坑 本人用的6.7版本ElasticSearch和Kibana,想实现监控钉钉机器人报警的功能,网上基本全部文章都是采用安装sentinl,无奈的是sentinl目前支持到6.6.1, 高版本的ELK安装都是报版本不兼容的错误。 经过多番尝试后决定自己研究,自己研究一下kibana的watch机制。 尝试 首先看一下watch的例子。 发现"logging"组件,去kibana官网查看"logging"组件,意外发现了"webhook"组件,而"sentinl"也是用"..
ELKF日志学习(十四)Kibana基于Sentinl实现钉钉告警
IMJCW的博客
01-11 1007
前言 最好先学习一下 sentinl 的使用,以及 Elasticsearch 的语法。 代码仓库 talk-lucky/elkf-study 配置流程 如果不熟悉的话,建议先使用 Wizard 来配置一些东西,再转换成 Advanced。 一般分四部分,分别是:输入、条件、行为、其它。 输入 这个一般是指定 index,配置一些筛选条件,比如(这是 Advanced 的示例): { "search":{ "request":{ "index":[
Kibana:创建一个 webhook alert - Elastic Stack 8.2
Elastic 中国社区官方博客
05-07 3670
我将展示如何使用最新的 Elastic Stack 8.2 来生成一个 Alert,也就是一个警报!
kibana sentinl webhook实现自定义报警
噜噜噜的博客
11-12 1831
背景: 目前每个应用都有各自的负责人,现有的报警机制无法满足 根据应用不同发送给不同的人,kibana的默认报警无法灵活的去展示报警信息。经过一段时间的预研,还是决定选择webhook的形式 中转之后展示自定义的信息。 报警邮件效果如图: 点击详情跳转到上下文: 在有安装sentinl的kibana配置webhook日志报警: { "actions": { ...
Linux-Kibana之Sentinl日志报警
孟孟的博客
03-30 2192
一、下载Sentinl插件 下载链接:https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip PS:Sentinl版本和Kibana版本要一致 二、安装Sentinl插件 cd /usr/local/kibana/bin ./kibana-plugin ...
Kibana-4.3.0
04-27
ELK是三个开源软件的缩写,分别表示:Elasticsearch, Logstash, Kibana。其中Elasticsearch是用于实现索引和搜索功能目的,Logstash是一个很灵活的日志收集和处理工具。Kibana是和Elasticsearch配套的图形展示 界面,用于方便的展示数据和分析数据。
kibana-6.1.0-x86_64
02-27
kibana-6.1.0-x86_64,可用于破解window 7,8,10,有需要的下载
kibana-5.6.3-windows-x86
01-11
本地搭建访问kibanakibana-5.6.3-windows-x86。。。。
kibana-7.17.5-windows-x86_64.zip
07-13
为 Elasticsearch设计的开源分析和可视化平台
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
m0_57021623的博客
06-04 960
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana告警功能与钉钉Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警
基于ELK的异常日志钉钉告警方案整理
龙门之桐的技术博客
08-21 2161
-
k8s-primetheus+kibana+alertmanager+webhook.zip
11-28
本压缩包"K8s-prometheus+kibana+alertmanager+webhook.zip"提供了一个完整的解决方案,用于在Kubernetes集群上部署Prometheus、Kibana、Alertmanager和Webhook,以便实现全面的监控、数据可视化和告警管理。...
kibana配置告警
03-08
### 如何在Kibana中设置和配置告警系统 #### 使用ElastAlert Kibana Plugin配置告警 对于希望利用`elastalert-kibana-plugin`实现告警功能的用户而言,此插件提供了直观的方式,在Kibana界面内管理和创建告警规则[^1]。安装完成后,可以通过访问Kibana中的相应菜单项进入告警管理页面。 #### Sentinl 插件用于告警配置 Sentinl作为一个依赖于Kibana环境运行的插件,其主要作用在于提供定时任务执行以及告警通知的功能。为了使Sentinl正常工作并能够发送告警信息,需要先按照官方文档指导完成基本安装过程,之后通过编辑位于`/etc/kibana/sentinl.json`文件内的参数来进行个性化配置[^2][^4]。一旦完成了这些准备工作,则可以在Kibana界面上找到Sentinl选项卡,并在此基础上定义具体的告警逻辑与动作响应策略。 #### 配置告警至Email/Webhook 当涉及到将告警消息传递给外部服务时,如电子邮件或WebHook接口,上述提到的一些工具都支持此类操作。以sentinl为例,只需要确保网络连接畅通无阻的前提下,在相应的告警规则设定里指定目标URL或是收件人的邮箱地址即可[^3]。 ```json { "actions": { "email_admins": { "throttle_period": "5m", "email": { "to": ["admin@example.com"], "subject": "{{ctx.metadata.name}}触发了警告" } }, "webhook_action": { "method": "POST", "url": "http://example.com/webhook_endpoint", "body": "{\"message\": \"{{ctx.payload.hits.total}}条记录匹配\"}" } } } ``` 以上展示了如何向管理员发送邮件提醒以及调用远程API端点的例子;其中变量替换机制允许动态构建内容字符串,从而更好地适应不同场景下的需求变化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值