Elastalert监控elasticsearch实现邮件报警

最新推荐文章于 2024-05-15 08:51:24 发布
最新推荐文章于 2024-05-15 08:51:24 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41432270/article/details/102609016
版权

文章目录

一、安装ES

官方下载ES,好像暂时不支持7及以上版本,我用的是6.8.0,进入安装位置的bin目录下,例如:

cd /usr/local/Cellar/elasticsearch-6.8.0/bin/

启动ES

 ./elasticsearch

验证,启动之后,在浏览器输入http://localhost:9200/出现如下页面即表示成功
在这里插入图片描述
插入数据,这一步也可以在启动了Elastalert之后再进行操作,可以直接插入,注意,2019-10-11T10:54:41.000Z 是UTC时间,加8小时即为北京时间

curl -X POST "http://127.0.0.1:9200/logstash-2019.10.11/test" -H 'Content-Type: application/json' -d '{
"@timestamp": "2019-10-12T10:01:41.000Z",
"status": "500"
}'

当然也可以使用postman来插入
在这里插入图片描述
在我们的简单实验中,ES的操作已经完成。

二、Python版本问题

Elastalert的安装本来也是非常简单的事情,但是因为其之前一直依赖Python2.6,上个月改为了必须依赖Python3.6,而我参考的文章,都说必须依赖Python2.6,这也导致出现了许多莫名其妙的版本冲突问题。大家可以到https://github.com/Yelp/elastalert查看。
其中README中第一行就是Recent changes: As of Elastalert 0.2.0, you must use Python 3.6. Python 2 will not longer be supported.被坑吐血了,当然了,也是自己的锅,一直使用git clone 来拉取,没有看官方提醒,甚至都没有读README.md。这也提醒大家,一定要读官方文档,别人的实践,仅供参考。

另:Mac 默认有Python2.7,本来想直接卸载2.7装3.6,但是看网上不少人删除了2.7之后有问题,可能是因为Mac本身依赖2.7的一些东西,大家可以查看我的另一篇文章,

最低0.47元/天 解锁文章
CURD工程师
关注
ElasticSearch监控与告警:实战技巧
AI天才研究院
02-10 185
1. 背景介绍 ElasticSearch是一个基于Lucene的分布式搜索引擎,它提供了一个分布式、多租户的全文搜索引擎,可以快速地存储、搜索和分析大量数据。在实际应用中,ElasticSearch通常被用于构建日志分析、搜索引擎、数据挖掘等应用。 然而,随着数据量的增加和应用场景的复杂化,ElasticSearch监控和告警变得越
ElastAlert-Elasticsearch轻松灵活的警报
SRE运维部落
09-23 1038
ElastAlert是基于python2开发的一个预设框架,目前部分组件可兼容python3,它主要有以下特点:版本迭代文档成熟,不易踩坑,Github上已有7k+ star对比kiba...
ES告警之ElastAlert
完颜振江
04-24 3933
ES告警之ElastAlert
Elasticsearch 基于ElastAlert发送邮件报警
weixin_33895475的博客
04-11 874
ElastAlert ElastAlert 是 Yelp 公司开源的一套用 Python2.6 写的报警框架。属于后来 Elastic.co 公司出品的 Watcher 同类产品。官网地址见:http://elastalert.readthedocs.org/。 当我们把ELK搭建好后,也顺利的收集到日志了,但是日志里发生了什么事,我们并不能第一时间知道日志里到底发生...
alert for elasticsearch
vbaspdelphi的专栏
01-08 739
http://elastalert.readthedocs.io/en/latest/running_elastalert.html#tutorial最近在想,是不是elk里面也有针对日志的关键字一些报警,然后就搜索到了这个项目,从配置上看,可以有关键字设置,先mark下。# From example_rules/example_frequency.yaml es_host: elasticsear
elasticsearch5之Elastalert 安装使用 配置邮件报警和微信报警
qq_25934401的博客
11-12 7491
简介 Elastalert是用python2写的一个报警框架(目前支持python2.6和2.7,不支持3.x),github地址为 https://github.com/Yelp/elastalert。他提供不同场景的规则配置,若觉得规则、告警不满足需求时,可以用python编写插件Adding a New Rule Type、Adding a New Alerter。 环境 系统:centos...
elastalert--基于elasticsearch层面的监控邮件报警
xiaohuai0444167的博客
04-06 1007
在做好ELK环境部署下 elastalert读取指定elasticsearch索引,根据规则匹配,如果匹配到就发邮件报警 1,安装python3 elastalert是基于Python3版本的 [root@localhost ~] yum -y install wget openssl openssl-devel gcc gcc-c++ #安装依赖 [root@localhost ~] wget ...
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
5. **启动Elastalert**:运行Elastalert服务,它会按照配置文件中的规则开始监控Elasticsearch,并在触发规则时通过钉钉发送报警。 值得注意的是,"源码类 资源达人分享计划"标签表明这是一个开源项目,意味着你...
基于docker安装elastalert2进行日志监控报警
zw1987zw的博客
12-10 4022
1. 启动容器 docker run -itd --restart=always --name elastalert2 \ -v /opt/elk/elastalert2/data:/opt/elastalert/data \ -v /opt/elk/elastalert2/config.yaml:/opt/elastalert/config.yaml \ -v /opt/elk/elastalert2/rules:/opt/elastalert/rules \ -v ...
CentOS下ELK基于ElastAlert实现日志的微信报警_writeback_index (1)
最新发布
2401_84562858的博客
05-15 503
py。
ELASTALERT-基于ELASTICSEARCH层面的监控 邮件告警
weixin_45759466的博客
04-08 792
官方文档:https://elastalert.readthedocs.io/en/latest/ 流程: elastalert读取指定elasticsearch索引,根据规则匹配,如果匹配到就发邮件报警 首先需要配置好ELK环境 ELK的搭建可参考https://blog.youkuaiyun.com/weixin_45759466/article/details/105377912 安装elastaler...
elastalert:使用ElasticSearch轻松灵活地发出警报
02-22
最新更改:从Elastalert 0.2.0开始,您必须使用Python 3.6。 不再支持Python 2。 ElastAlert-。 使用Elasticsearch轻松灵活地发出警报 ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣的模式的警报。 ElastAlert适用于所有版本的Elasticsearch。 在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理不断增长的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快意识到,它需要一个辅助工具来警告数据不一致。 为此,创建了ElastAlert。 如果您有近乎实时的数据写入Elasticsearch,并且想要在数据与特定模式匹配时收到警告,则ElastAlert是为您提供的工具。 如果您可以在Kibana中看到它,则Ela
elastic-alert:基于ElasticSearch的业务数据监控告警系统
05-09
elastic-alert 待续
ELK的监控工具Elastalert报警功能扩展
sdmei
05-08 4575
Nginx请求日志输出到ELK,同时通过Elastalert监控ELK日志中的关键信息(如http状态500+错误,耗时较长的请求数达到阈值等等),这几乎是中小型互联网公司的标配。 Elastalert自带的报警方式虽然多种多样,但是不能实现根据报警信息分组发送,如研发人员也很关心这些指标,需要接受本项目的报警,运维需要接受所有项目的报警报警方式要支持电话语音、短信、邮件、钉钉群。要实现这些,...
Elastic:使用 ElastAlert 发送邮件通知
Elastic 中国社区官方博客
04-12 7671
ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣模式的警报。我们可以在地址https://elastalert.readthedocs.io/en/latest/elastalert.html找到它的使用说明。在今天的教程中,我将一步一步地介绍如何搭配环境,并从Elasticsearch发送通知给电子邮件。在我之前的教程“Elastic:使......
Frostmourne - Elasticsearch源日志告警配置
2401_84181536的博客
04-11 880
截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
ElasticAlert
weixin_30823001的博客
09-09 467
https://www.jianshu.com/p/e21a82e56b86 转载于:https://www.cnblogs.com/diyunpeng/p/11491429.html
prometheus监控传统环境监控(七)ElasticSearch监控
weixin_38367535的博客
05-30 750
组件名称:elasticsearch-exporter github地址:GitHub - prometheus-community/elasticsearch_exporter: Elasticsearch stats exporter for Prometheus 监控目标:192.168.0.100、192.168.0.101、192.168.0.102集群 组件部署位置:192.168.0.39 docker-cpmpose启动 cat/data/docker-compose_d.
ElastAlert-Docker部署:ELK日志监控邮件/钉钉报警教程
设置好规则后,ElastAlert会在后台持续监控Elasticsearch的数据,一旦满足预设的规则,就会触发相应的通知。对于邮件通知,可能需要配置SMTP服务器和发件人信息;钉钉通知则可能涉及到钉钉企业应用的API接口和密钥。...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值