ELK-sentinl插件

1 Sentinl插件

  sentinl是一个免费的kibana监控预警与报告插件,与付费软件X-Pack功能类似,可以实现监控并发报警邮件。

  对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。

1.1 sentinl安装 

  下载地址:https://github.com/sirensolutions/sentinl/releases/ (注意下载版本一定要和kibana版本一致,我这里是sentinl-v6.5.4)

  下载安装包:

ELK-sentinl插件_第1张图片

/home/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip

  发现此种方式安装特别慢,最后失败了,这里我们不妨提前下载好包,使用如下步骤:

cd /usr/local/src #使用浏览器或本地wget下载sentinl-v6.5.4.zip
wget -c https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip
cd /home/kibana/
/bin/kibana-plugin install file:///usr/local/src/sentinl-v6.5.4.zip
#出现Plugin installation complete表示安装完成,重启kibana

ELK-sentinl插件_第2张图片

  登录kibana,可以查看sentinl功能已开启

ELK-sentinl插件_第3张图片

1.2 kibana配置sentinl邮件发送账号 

  首先,我们需要我们的sentinl插件有一个发送邮件的服务器,这里直接在kibana.yml里配置

# egrep -v "^$|#" kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://10.10.16.213:9200"
kibana.index: ".kibana"
elasticsearch.username: "elastic"
elasticsearch.password: "elastic123"
pid.file: /var/run/kibana.pid
xpack.security.enabled: true
xpack.monitoring.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"
# sentinl邮箱配置
sentinl:
  settings:
    email:
      active: true
      user: [email protected]
      password: xxxx
      host: smtp.aaa.com
      ssl: false
      port: 25
    report:
      active: true

  配置完成,重启一下kibana,下面在web上新建watcher

1.3 新建watcher

ELK-sentinl插件_第4张图片

  选择执行周期

ELK-sentinl插件_第5张图片

  添加动作,我们选择email告警

ELK-sentinl插件_第6张图片

  按照要求,填写标题,节流时间和优先级

ELK-sentinl插件_第7张图片

ELK-sentinl插件_第8张图片

ELK-sentinl插件_第9张图片

  也可以添加高级watcher编辑模式,根据自己的需求,编写yml

1.4 sentinl日志实时监控钉钉报警

  https://blog.csdn.net/Dragon714/article/details/80625386  #参考;未完,待续。

 

转载于:https://www.cnblogs.com/qianjingchen/articles/10345203.html

你可能感兴趣的:(ELK-sentinl插件)