Kibana 可视化监控报警插件 KAAE 的介绍与使用
来源:互联网 发布:java调用go语言 编辑:程序博客网 时间:2024/05/19 01:30
Kibana 可视化监控报警插件 KAAE 的介绍与使用
- Kibaba
- Kaae
最近在学习 ELK 时发现个 Kibana 的插件 Kaae,主要是用来监控和报警,有可视化的操作界面,配置简单。百度和谷歌都没有找到相关的使用资料,所以在这里总结一下。
介绍
github地址:https://github.com/sirensolutions/kaae
安装略过,github已经有了
实现监控并发报警邮件
实现的目标:监控 nginx 请求时间大于 0.01 秒的时候,发送报警邮件到邮箱。
将 kaae 下的 kaae.json 文件拷贝到 /etc/kaae.json,kaae 启动会自动先读取 /etc/kaae.json 文件
{ "es": { "timefield": "@timestamp", "default_index": "watcher", "type": "watch", "alarm_index": "watcher_alarms" }, "kaae": { "history": 20, "results": 50 }, "settings" : { "email" : { "user": "phachon", //邮箱账号 "password": "****", // 邮箱密码 "host": "smtp.163.com", // 邮箱smtp 服务器地址 "ssl": true, // 是否 ssl 验证 "active": true // 这里要注意,默认的配置文件是 false,要改成 true,才会发送邮件成功 }, "slack" : { "username": "KAAE", "hook": "https://hooks.slack.com/services/<token>", "channel": "#kaae", "active": false }, "report" : { "tmp_path" : "/tmp/", "active": false }, "pushapps" : { "api_key" : "<pushapps API Key>", "active": false } }}然后打开 kibana 的页面
点击 Kaae
点击右上角的 + 号,添加一个 watcher
需要修改下面的配置文件
{ "_index": "watcher", "_type": "watch", "_id": "new_watcher_knuutw2ho", "_score": 1, "_source": { "trigger": { "schedule": { "later": "every 1 minutes" // 每一分钟执行 } }, "input": { "search": { "request": { "index": [ "nginx-log" // 索引名字 ], "body": {} } } }, "condition": { "script": { "script": "payload.hits.hits[0]._source.responsetime > 0.01" // 检索条件 响应时间大于 0.01秒 } }, "transform": {}, "actions": { "email_admin": { "throttle_period": "15m", "email": { "to": "*****@***.com", //要发送到的邮件 "from": "phachon@163.com", //发送方的邮件 "subject": "Nginx 报警", //邮件主题 "priority": "high", //级别 "body": "nginx 应用响应时间超过 0.01秒" //邮件正文 } } } }}这是很简单的配置文件,主要是能实现发送邮件的功能。
这里 condition 条件有好几种设置方法,script 只是其中的一种。具体可以看官方的 wiki
payload.hits.hits[0]._source 里面就是你日志里自定义的字段。
查看 kibana 的打印log:
log [17:20:00.004] [info][status][KaaE] Executing watch: new_watcher_knuutw2ho log [17:20:00.016] [info][status][KaaE] Executing watch: new_watcher_4khg6v0oz log [17:20:00.071] [info][status][KaaE] Action Report requires Email Settings! Reports Disabled. log [17:20:00.074] [info][status][KaaE] Processing action: email_admin log [17:20:00.078] [info][status][KaaE][email] Subject: KaaE Alarm TEST, Body: Found 585794 Events log [17:20:00.078] [info][status][Kaae][email] Delivering to Mail Server log [17:20:00.098] [info][status][KaaE] Storing Alarm to ES with type:email_admin log [17:20:02.592] [info][status][Kaae][email] { attachments: [], alternative: null, header: { 'message-id': '<1480584000079.0.31566@bj05-ic-gvs01>', date: 'Thu, 01 Dec 2016 17:20:00 +0800', from: 'phachon@163.com', to: '******@**.com', subject: '=?UTF-8?Q?Nginx 报警?=' }, content: 'text/plain; charset=utf-8', text: 'nginx 应用响应时间超过 0.01秒' }证明邮件已经发生成功。
1 0
- Kibana 可视化监控报警插件 KAAE 的介绍与使用
- 基于Kibana的可视化监控报警插件 KAAE 的配置
- 如何使用Kibana的仪表板与可视化功能
- 亿级高并发系统的监控与报警
- 从零到日志采集索引可视化、监控报警、rpc trace跟踪-架构介绍
- Eclipse可视化插件WindowBuilder的安装与使用
- Eclipse可视化插件WindowBuilder的安装与使用
- JAVA可视化插件的使用
- Kibana(三):字段映射与可视化
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 大型网站的监控、报警与故障转移
- 监控集群的磁盘空间使用量,超阀值发送报警邮件
- C# UDP接收结构体数据类型-----只能读取第一个字段的问题
- 修改 K8s kubelet启动参数
- PHP 不同地图坐标系经纬度转换 GCj02 WGS84 BD-09
- netty 对象序列化传输示例
- C语言获取当前系统时间
- Kibana 可视化监控报警插件 KAAE 的介绍与使用
- JSP页面在被访问的时候的执行过程
- 作用域链&原型链
- JS中运算符i++与++i的详细分析
- CentOS 7下【zabbix-agent】
- linux环境安装CRF++及python接口
- hue3.9 集成 hive1.1.0
- Hadoop、storm和Spark的区别、比较
- jQuery.ajax 跨域请求webapi设置headers的解决方案
