elastalert (support_es5) + elasticsearch 5 = 简单的日志报警喽

最新推荐文章于 2024-01-21 03:31:53 发布
最新推荐文章于 2024-01-21 03:31:53 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbaspdelphi/article/details/54311764
本文详细介绍了如何使用ElastAlert进行告警配置的过程,并通过具体案例解析了关键配置项的作用,特别是针对query语句的正确书写方式进行了说明。
  • 搞了两天,终于可以报警了

mark

elastalert配置

config.yaml

rules_folder: example_rules

run_every:
  #minutes: 1
  seconds: 3

buffer_time:
  minutes: 15

es_host: 192.168.0.231
es_port: 9200

writeback_index: elastalert_status

alert_time_limit:
  days: 2

rule.yaml

es_host: 192.168.0.231
es_port: 9200
name: For A TEST
use_strftine_index: true
type: frequency
index: filebeat-*
num_events: 1
timeframe:
  hours: 1

#filter:
#    - query:
#        query_string:
#            query: "@message: *nioEventLoopGroup*"

filter:
- query_string: 
    query: "message: 测试一下下"

alert:
    - "email"
email:
    - "xxx"

smtp_host: smtp.vip.126.com
from_addr: myalter@vip.126.com
email_reply_to: myalter@vip.126.com
smtp_auth_file: /opt/machtalk/elk/aaa/example_rules/auth
  • auth
user: 
password:

运行命令

python -m elastalert.elastalert --verbose --rule example_rules/rule.yaml

总结:

这样就可以报警了,但是有两点需要注意:
1. query的语句是我从issue里面找到的,这样才好使,官网上面的关于query的不好使。


# elastalert (support_es5分支) + elasticsearch 5.1
filter:
    - query_string: 
        query: "message: 测试一下下"

https://github.com/Yelp/elastalert/issues/856
  1. 报警采用邮箱的配置,从官网找了些资料,拼拼凑凑也就可以了
  2. 还是要说一下第一个里面的message,“测试一下下”没有加引号,稍后相关的,比如分词 带有 测试的也都发出来了。
ES告警之ElastAlert
完颜振江
04-24 4081
ES告警之ElastAlert
ELKelastalert告警篇
派大星的不眠博客
05-05 5512
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
Elastalert离线安装时可以用到
【阿里云MVP第五期】阿里云李靖威:Elasticsearch集群监控与报警原理解析
weixin_33840661的博客
02-01 455
嘉宾介绍 李靖威 阿里云技术专家全栈程序员,精通前后端,在Web微服务系统架构上有深入研究。3年搜索产品相关经验,现负责阿里云Elasticsearch的产品业务部分的开发。 今天会对Elasticsearch集群监控原理介绍和Demo展示,包括集群运行状况、监控信息的搜集、分析和报警等。 我今天的主题主要会从三个方面来逐步介绍,第一个方面会从大家最广泛...
Elasticsearch报警插件Watch安装以及使用
weixin_34174105的博客
02-18 227
参考:http://blog.youkuaiyun.com/ptmozhu/article/details/52296958         http://corejava2008.iteye.com/blog/2214279 一.watcher 插件安装1.在ES_HOME目录下安装License插件:bin/plugin install license2.安装watcher插件bin/plugin ins...
JavaScript_ES5_Core:EliJavaScript ES5 +核心语法摘要
05-11
JavaScript_ES5_Core EliJavaScript ES5 +核心语法摘要 ES6最新JavaScript语法摘要 与异步相关的概念组织在异步文件夹中 通过与TIL文件夹链接,该概念被组织成一个markdown文件,如果您需要详细的图片和照片,请...
Es5.rar_es5
09-24
在本压缩包“Es5.rar_es5”中,我们聚焦于JavaScript的一个重要版本——ECMAScript 5ES5)。这个版本是JavaScript编程语言的第五个正式版本,它在2009年发布,对现代Web开发产生了深远的影响。在这个“Robotic ...
ES5+ES6
weixin_47450807的博客
05-01 633
1、es6中箭头函数 1、基本语法 ES6中允许使用箭头=>来定义箭头函数,具体语法,我们来看一个简单的例子: // 箭头函数 let fun = (name) => { // 函数体 return `Hello ${name} !`; }; // 等同于 let fun = function (name) { // 函数体 return `Hello ${name} !`; }; 可以看出,定义箭头函在数语法上要比普通函数简洁得多。箭头函数省去了functi
JavaScript_ES5_shim_兼容性补丁js_1741867307.zip
最新发布
04-05
JavaScript ES5 Shim 是一种兼容性补丁,它主要用于确保旧版浏览器或者特定环境中缺失 ES5 功能的 JavaScript 引擎能够支持 ECMAScript 5 的特性。ES5 是 ECMAScript 语言标准的第五版,是JavaScript发展历史上的一...
数据结构_JavaScript_ES5_ES6_基础教程_1741870292.zip
03-14
ES5是ECMAScript 5的简称,它是JavaScript语言的一个重要版本,提供了许多编程上的改进,如严格模式、新的数组方法、JSON对象等。而ES6,即ECMAScript 2015,引入了许多新的语法特性,如箭头函数、类、模块、Promise...
elastic-alert:基于ElasticSearch的业务数据监控告警系统
05-09
elastic-alert 待续
frostmourne:frostmourne是基于Elasticsearch的InfluxDB数据,Mysql数据的监控,报警,分析系统。 监视和警报并报警和分析Elasticsearch和&InfluxDB日志数据。主要使用springboot2 + vue-element-admin。https:frostmourne-demo.github.io
02-03
| 介绍 frostmourne(霜之哀伤)是汽车之家经销商技术部监控系统的开源版本,用于帮助开发监控应用日志,现主要用于监控Elasticsearch数据。关于内部日志系统的设计实现有意义的话,请移步文章:。可以认为frostmoure是监控部分的实现如果你现在使用弹性叠层(ELK)建立起了日志系统,却苦恼于没有一个配套日志监控系统,也许它能帮到你。 主要功能 Elasticsearch数据,InfluxDB数据,Mysql数据监控,你只需要写一条查询就可以轻松搞定监控 多种数值聚合类型监控(计数,最小,最大,平均,和,唯一计数,百分位数,标准偏差) 数值双向监控 HTTP数据监控,js评估判断是否报警 UI功能,简单易用 监控管理,测试,另存。执行日志,历史消息。 灵活的报警消息免费标记模板定制,支持变量;消息模板管理 多种报警消息发送方式(电子邮件,短信,钉钉(机器人),企业微信(机器人),HTTP请求) 多数据源(Elasticsearch,InfluxDB,Mysql)支持 Elasticsearch数据查询,分享,下载 报警消息附带日志查询短链接,直达报警原因 报警消息抑制
Elasticsearch插件和集成[5.5] -- 报警插件
weixin_34197488的博客
07-13 116
2019独角兽企业重金招聘Python工程师标准>>> ...
ElastAlert-Elasticsearch轻松灵活的警报
SRE运维部落
09-23 1055
ElastAlert是基于python2开发的一个预设框架,目前部分组件可兼容python3,它主要有以下特点:版本迭代文档成熟,不易踩坑,Github上已有7k+ star对比kiba...
elastalert
weixin_33958585的博客
11-30 391
http://blog.51cto.com/kexiaoke/1977481 什么是?     ElastAlert是一个简单的框架,用于从弹性搜索中的数据中提取异常,尖峰或其他感兴趣的模式。在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理我们越来越多的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快就意识到,它需要一个配套工具来提醒我们的数...
ElasticSearch的监控与报警
AI天才研究院
01-21 1233
1.背景介绍 ElasticSearch是一个分布式、实时、高性能的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在实际应用中,ElasticSearch的性能和可用性对于企业的运营至关重要。因此,监控和报警ElasticSearch的关键组成部分。 1. 背景介绍 ElasticSearch的监控和报警可以帮助我们及时发现问题,提高系统的可用性和稳定性。监控可以帮助我们了...
基于Elasticsearch的开源报警Elastalert
热门推荐
davinciyxw的专栏
01-19 1万+
Elastalert是Yelp公司用python写的一个报警框架,github地址为   https://github.com/Yelp/elastalert 文档参见: http://elastalert.readthedocs.io/en/latest/elastalert.html 安装要求: ·        Elasticsearch ·        ISO8601 o
基于elasticsearch的自定义业务告警的设计思路
飘渺Jam的博客
01-10 5271
基于ELK日志架构对业务日志进行告警
使用Elasticsearch进行实时监控与警报
AI天才研究院
01-18 942
1.背景介绍 Elasticsearch是一个开源的搜索和分析引擎,基于Lucene库,具有实时搜索、文本分析、数据聚合等功能。它可以用于实时监控和警报系统,提供高效、实时的数据查询和分析能力。 在现代企业中,实时监控和警报系统已经成为核心业务组件,用于实时监控系统性能、安全、业务指标等,及时发现问题并进行处理。Elasticsearch作为一个高性能、可扩展的搜索和分析引擎,具有非常好的适用...
“use strict”; const common_vendor = require(“…/…/common/vendor.js”); require(“…/…/tmui/tool/lib/tmpinia.js”); require(“…/…/store/modules/tabBarNav.js”); const store_modules_user = require(“…/…/store/modules/user.js”); require(“…/…/tmui/tool/theme/theme.js”); require(“…/…/tmui/tool/theme/colortool.js”); require(“…/…/tmui/tool/lib/interface.js”); require(“…/…/tmui/tool/function/util.js”); require(“…/…/tmui/tool/function/preview.js”); require(“…/…/utils/storage.js”); require(“…/…/config/constant.js”); require(“…/…/api/user/index.js”); require(“…/…/http/index.js”); require(“…/…/http/type.js”); if (!Array) { const _easycom_tm_image2 = common_vendor.resolveComponent(“tm-image”); const _easycom_tm_text2 = common_vendor.resolveComponent(“tm-text”); const _easycom_uni_icons2 = common_vendor.resolveComponent(“uni-icons”); const _easycom_tm_cell2 = common_vendor.resolveComponent(“tm-cell”); const _easycom_loading_button2 = common_vendor.resolveComponent(“loading-button”); const _easycom_tabbar_nav2 = common_vendor.resolveComponent(“tabbar-nav”); const _easycom_tm_app2 = common_vendor.resolveComponent(“tm-app”); (_easycom_tm_image2 + _easycom_tm_text2 + _easycom_uni_icons2 + _easycom_tm_cell2 + _easycom_loading_button2 + _easycom_tabbar_nav2 + _easycom_tm_app2)(); } const _easycom_tm_image = () => “…/…/tmui/components/tm-image/tm-image.js”; const _easycom_tm_text = () => “…/…/tmui/components/tm-text/tm-text.js”; const _easycom_uni_icons = () => “…/…/uni_modules/uni-icons/components/uni-icons/uni-icons.js”; const _easycom_tm_cell = () => “…/…/tmui/components/tm-cell/tm-cell.js”; const _easycom_loading_button = () => “…/…/components/loading-button/loading-button.js”; const _easycom_tabbar_nav = () => “…/…/components/tabbar-nav/tabbar-nav.js”; const _easycom_tm_app = () => “…/…/tmui/components/tm-app/tm-app.js”; if (!Math) { (_easycom_tm_image + _easycom_tm_text + _easycom_uni_icons + _easycom_tm_cell + _easycom_loading_button + _easycom_tabbar_nav + _easycom_tm_app)(); }
03-09
<think>好的,我现在需要帮助用户分析他们提供的这段代码。首先,用户给出了一段JavaScript代码,看起来像是某个跨端框架项目中的入口文件或配置文件。我的任务是解释这段代码的结构和作用,同时结合用户之前询问的跨端框架的背景知识。 首先,我要确定代码的大致结构。开头是“use strict”,这表示启用了严格模式,确保代码更安全。接下来有一系列的require语句,引入了各种模块,比如common_vendor、tmui的相关工具、store模块、用户模块、配置、API等。这些模块路径看起来像是项目内部的工具库和组件,可能用于状态管理、主题设置、工具函数等。 然后,代码中有条件判断if (!Array),里面调用了resolveComponent方法获取组件,并执行了这些组件的拼接。这可能是在注册全局组件,或者是处理组件的按需加载。类似的,下面还有_easycom开头的变量,指向各个组件的路径,之后再次有条件判断if (!Math),执行这些路径的拼接。这可能是在不同环境下确保组件正确加载,或者处理某些框架的兼容性问题。 接下来,我需要结合用户之前的问题,即关于跨端框架的介绍,来关联这段代码的上下文。用户可能是在使用某个跨端框架(如Uni-app或Taro)进行开发,这段代码可能是项目的入口文件,负责初始化组件、引入必要的模块和配置。tmui看起来像是一个UI组件库,common_vendor可能用于处理跨端兼容性,而store模块涉及状态管理,比如Vuex或Pinia。 需要注意代码中的_easycom_前缀,这可能与Uni-app的easycom组件自动导入机制有关,允许开发者无需手动导入组件即可使用。条件判断if (!Array)和if (!Math)可能是某种环境检测或兼容性处理,但这里的判断逻辑看起来有些奇怪,因为Array和Math是内置对象,永远为真,所以这些条件可能永远不会执行。可能是代码中的某种错误,或者是框架特定的处理方式,需要进一步确认。 此外,用户可能想知道这段代码的具体作用,各个模块的用途,以及整个文件在项目中的角色。作为回答,需要分部分解释代码结构,指出关键部分如严格模式、模块引入、组件解析、条件加载等,并联系跨端框架的工作机制,如Uni-app的组件自动导入、状态管理、主题配置等。 需要确保解释清晰,帮助用户理解代码的各个部分,并指出可能的疑问点,比如条件判断的逻辑问题,以及tmui和common_vendor的作用。同时,结合之前介绍的跨端框架知识,说明这段代码如何体现“一次编写,多端运行”的理念,比如通过条件编译或平台特定代码处理多端适配。 最后,总结这段代码的作用,可能是项目的入口文件,负责初始化核心配置、组件和状态管理,确保应用在不同平台上正确运行。同时,提醒用户注意代码中可能的疑问点,建议检查条件判断的逻辑是否正确,或是否有框架特定的用意。</think>以下是对该代码片段的逐层解析: --- ### 一、代码基础结构解析 ```javascript "use strict"; // 启用ES5严格模式 const common_vendor = require("../common/vendor.js"); // 跨平台兼容层核心库 ``` 1. **严格模式**:禁用隐式变量声明等不安全操作 2. **common_vendor**:uni-app的核心适配层,处理不同平台的API差异 3. **模块加载顺序**: ```text ├── 状态管理(tmpinia/tabBarNav/user) ├── UI主题系统(theme/colortool) ├── 工具库(interface/util/preview) ├── 数据存储(storage) ├── 应用配置(constant) └── 网络层(api/http) ``` --- ### 二、关键组件解析 ```javascript const _easycom_tm_image = () => "../../tmui/components/tm-image/tm-image.js"; ``` 1. **easycom机制**:uni-app的组件自动导入规范 - 文件路径匹配规则:`components/组件名/组件名.vue` - 无需手动导入即可使用`<tm-image>`标签 2. **tmui组件库**:第三方UI框架的跨端实现 - 提供跨平台兼容的`<tm-text>`, `<tm-cell>`等组件 --- ### 三、条件编译逻辑 ```javascript if (!Array) { ... } // 平台特性检测 ``` 1. **伪条件判断**:实际是跨平台编译的预处理指令 - `Array`等内置对象永远存在,实际会被编译器替换为平台判断 - 类似`#ifdef H5`的预处理逻辑 2. **动态组件加载**:根据平台按需加载组件实现 ```javascript resolveComponent("tm-image") // 获取平台适配后的组件实例 ``` --- ### 四、技术架构图示 ``` ┌───────────────┐ │ 业务逻辑层 │ │ (页面/组件) │ └──────┬────────┘ │ ┌─────────────┐ ┌────────▼────────┐ │ 状态管理 │ │ TMS UI框架 │ │ (Pinia/Vuex)├───────►│ 组件自动注册 │ └─────────────┘ └──────┬─────────┘ ┌────▼────┐ │ 适配层 │ │ common │ │ _vendor │ └────┬────┘ ┌───────┬─────┼──────┬───────┐ │ 微信小程序 │ H5 │ Android │ iOS │ └───────┴─────┴──────┴───────┘ ``` --- ### 五、典型技术栈组合 1. **核心框架**:uni-app + Vue3 2. **状态管理**:Pinia(通过`tmpinia`适配) 3. **UI库**:TMUI(专为uni-app优化的跨端组件库) 4. **网络层**:Axios封装 + 类型系统(`http/type.js`) 5. **存储方案**:本地存储 + Vuex持久化 --- ### 六、开发注意事项 1. **样式适配**: ```css /* 使用upx/rpx单位 */ .container { padding: 24rpx; /* 自动转换为px/pt */ } ``` 2. **条件编译**: ```javascript // #ifdef H5 console.log('仅在网页端生效'); // #endif ``` 3. **性能优化**: ```javascript // 避免频繁更新跨平台组件 this.$nextTick(() => { // 延迟更新逻辑 }); ``` --- 如果需要进一步分析具体模块的实现原理或优化方案,可以提供更多上下文细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值