elastalert (support_es5) + elasticsearch 5 = 简单的日志报警喽
来源:互联网 发布:淘宝透明泳衣买家秀 编辑:程序博客网 时间:2024/05/17 07:50
- 搞了两天,终于可以报警了
elastalert配置
config.yaml
rules_folder: example_rulesrun_every: #minutes: 1 seconds: 3buffer_time: minutes: 15es_host: 192.168.0.231es_port: 9200writeback_index: elastalert_statusalert_time_limit: days: 2
rule.yaml
es_host: 192.168.0.231es_port: 9200name: For A TESTuse_strftine_index: truetype: frequencyindex: filebeat-*num_events: 1timeframe: hours: 1#filter:# - query:# query_string:# query: "@message: *nioEventLoopGroup*"filter:- query_string: query: "message: 测试一下下"alert: - "email"email: - "xxx"smtp_host: smtp.vip.126.comfrom_addr: myalter@vip.126.comemail_reply_to: myalter@vip.126.comsmtp_auth_file: /opt/machtalk/elk/aaa/example_rules/auth
- auth
user: password:
运行命令
python -m elastalert.elastalert --verbose --rule example_rules/rule.yaml
总结:
这样就可以报警了,但是有两点需要注意:
1. query的语句是我从issue里面找到的,这样才好使,官网上面的关于query的不好使。
# elastalert (support_es5分支) + elasticsearch 5.1filter: - query_string: query: "message: 测试一下下"https://github.com/Yelp/elastalert/issues/856
- 报警采用邮箱的配置,从官网找了些资料,拼拼凑凑也就可以了
- 还是要说一下第一个里面的message,“测试一下下”没有加引号,稍后相关的,比如分词 带有 测试的也都发出来了。
0 0
- elastalert (support_es5) + elasticsearch 5 = 简单的日志报警喽
- elastalert (support_es5分支) + elasticsearch 5.1 最简单的寻找关键字报警
- 被elastalert虐了 (elastalert support_es5分支 + elasticsearch 5版本)
- ElastAlert对ELK日志进行邮箱报警
- Elastalert-基于Elasticsearch层面的监控告警框架
- Elastalert-基于Elasticsearch层面的监控告警框架
- Elastalert-基于Elasticsearch层面的监控告警框架
- 报警日志
- 非实时日志如何elastalert预警
- 报警日志每天备份的脚本
- 简单的tomcat内存监控报警
- 简单的tomcat内存监控报警
- Elasticsearch的简单介绍
- ElasticSearch的简单介绍
- openfalcon - 日志报警实验
- oracle 获取当天的报警日志脚本代码
- listener的日志中总是报警TNS-1169
- 日志数据的关键字统计与报警实践指南
- Flutter进阶—质感设计之列表项
- Hadoop之HDFS
- 学习Solidity官方文档的笔记一
- 使用jmeter进行接口测试的一个简单例子。
- 第一片文章
- elastalert (support_es5) + elasticsearch 5 = 简单的日志报警喽
- List Set Map学习
- Qstring转其他
- 测试远程开关
- apache 重启命令
- 详解在Visual Studio中使用git版本系统
- Hadoop之MapReduce
- Java 之 Log4J配置详解
- 程序员的一句话