基于Docker的日志分析平台(五)监控与报警
X-Pack 简介
在 ElasticStack 出5.0以前,对于 ELK 的监控有着五花八门的解决方案,官方的插件也是各类变化,不只名字乱并且还要一个个安装。固然,官方也考虑到了你们的疾苦,因而推出了 X-Pack 这个套件专门用来作监测。总共包含:安全,警报,监控,监控,报告,图表这五个功能,这里简单介绍下安全监控与报警。json
若是是单独安装 ELK 的话是须要额外再安装X-Pack的
安全
在没有安装 X-Pack 的时候登陆 Kibana 是不须要输入帐号密码的。登陆以后就能够看到侧边栏有一个新的 Management 菜单,点进去后有一个关于 Elasticsearch 的栏目,能够进行角色和权限的设定。安全
监控
监控在侧边栏的 Monitoring 面板,能够看到关于 ELasticsearch 和 Kibana 具体的信息和运行状态:spa
点击进去还能够经过很霸气的折线图来查看:插件
总共有4个标签页,其中 Indices 能够查看当前的索引状况:日志
报警
在 Elasticsearch 中须要咱们本身设定一系列的条件,当条件知足的时候会触发相应的动做,并且还要设定监测的频率。咱们这里设定一个每 10 分钟循环监测发现日志中出现 5 次数 ERROR 的状况则触发相应的动做。须要设定如下四个:code
- Trigger: 设定循环执行的时间间隔
- Input: 设定监测的索引以及触发数据
- Condition: 若是出现 ERROR 的次数超过 5 次,则认为触发了条件
- Actions: 执行具体的操做
PUT _xpack/watcher/watch/log_errors
{
"metadata" : {
"color" : "red"
},
"trigger" : {
"schedule" : {
"interval" : "10m"
}
},
"input" : {
"search" : {
"request" : {
"indices" : "access-log",
"body" : {
"size" : 0,
"query" : { "match" : { "level" : "ERROR" } }
}
}
}
},
"condition" : {
"compare" : { "ctx.payload.hits.total" : { "gt" : 5 }}
},
"actions" : {
"email_administrator" : {
"email" : {
"to" : "admin@site.com",
"subject" : "Encountered {{ctx.payload.hits.total}} errors",
"body" : "Find five errors in the system",
"priority" : "high"
}
}
}
}
到这里日志平台就基本搭建完成了,接下来有机会会讲讲从单机到集群的部署方式以及须要注意的地方。索引
欢迎关个人我的公众号:左手代码
rem
相关文章
- 1. 基于Docker的日志分析平台(一) 介绍
- 2. 搭建基于docker的elk平台来分析java日志
- 3. 基于Docker的日志分析平台(二) 环境搭建
- 4. 哆啦A梦:基于Prometheus的企业监控报警平台
- 5. 错误日志监控报警脚本
- 6. 日志文件ERROR监控报警
- 7. Elasticsearch日志数据监控报警
- 8. logstash 监控海量日志并报警
- 9. 基于elasticsearch+kibana的日志监控管理平台
- 10. 监控报警平台设计思路
- 更多相关文章...
- • ionic 平台 - ionic 教程
- • Web Services 平台元素 - Web Services 教程
- • ☆基于Java Instrument的Agent实现
- • Git五分钟教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
