ELK-ALERTING - 告警功能(使用告警功能必须配置ssl,配置安全性可以站内搜索[记录日志系统的安装-部署-配置-使用文档(4)]

kibana本身提供了告警功能,左菜单位位置(7.14.0),但是免费支持的告警操作只有写入索引和写入kibana日志,其他功能需要dollar,19美元一个月,网上提到一个方案sentinl,但是似乎截止到21210820仅支持到kibana7.6.1的版本

创建连接器(以邮件和webhook举例),

  • 邮件
1
2
3
4
5
6
7
8
企业微信邮箱发送方主机
ip : smtp.exmail.qq.com
port : 465

qq邮箱发送方主机
ip : smtp.qq.com
port : 465/587
记得在账户那里开启smtp,然后密码是授权码

测试, 可以有多个接收方

1
2
3
4
5
6
7
8
9
{
"msg_type": "text",
"content": {
"text": """时间: {{context.timestamp}}
匹配到的数量: {{context.matchingDocuments}}
匹配的条件: {{context.conditions}}
内容: {{context.group}}"""
}
}

创建规则(这里以log threshold举例[日志阈值])

想取日志内容也得从分组中取,也就是group

然后下面选择刚才配置的连接器

更多内容比如索引阈值可以看另一篇文章索引阈值+写入索引