在「Github」發現「sentinl」套件 並支持「Elasticsearch」、「Logstash」、「Kibana」5.6.8 版本,「sentinl」依賴於「kibana」角色並安裝「plugin」。
PS. 「sentinl」與「elk」版本必須對應否則安裝起來會無法使用。
如何安裝「sentinl」?
切換至 kibana 內 bin 資料夾
cd /opt/kibana-5.6.8-linux-x86_64/bin
執行「安裝」plugin (在線安裝)
./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/prerelease/sentinl-v5.6.8.zip
離線安裝方式
/opt/kibana-5.6.8-linux-x86_64/bin/kibana-plugin install file:/opt/sentinl-v5.6.8.zip
安裝完成會顯示如下畫面
編輯「kibana.yml」(加入最後面即可)
#====設定「sentinl plugin」===
sentinl:
es:
host: localhost # elasticsearch server
port: 9200 # elasticsearch port
settings:
email:
active: true
user: "456839" #使用「QQ」帳號
password: "scdiosdcm3" #使用「QQ」密碼
host: smtp.qq.com #設定「QQ」smtp
ssl: true #使用「SSL」加密
timeout: 100000 #mail server timeout
接著重啟「kibana」
netstat -ltunp | grep "5601"
kill -9 3409
/opt/kibana-5.6.8-linux-x86_64/bin/kibana &
登入「kibana Web UI」
接下來就是 Sentinl Web Ui 相關設置 和 告警服務
建立新的「Watchers」(觀察者)
點選「Watcher」
1. 點選「General」建立「標題」和「循環執行時間」
這裡就是最關鍵也是最困難,初學者一定看不懂這是什麼意思,簡單的話就是把 需要查詢 ES 條件語句 ( JSON ) 寫入進去,這個預設語句是查詢所有筆數。
多少筆數發生告警
在「Action」建立「email」
輸入「E-mail」相關資訊
點選「SAVE」這個很重要..不然之前做的設定會清空
點選「三角形」圖案 進行單次循環測試
檢查「信箱」確認 Sentinl Alarm 內容
相關參考資料
「seeker的博客」-「Sentinl插件安装及使用」
「Truman's Blog」-「Sentinl-(Kibana Alert & Report App for Elasticsearch)」
「玖分博客」-「elk告警插件sentinl安装使用」
「seeker的博客」-「Sentinl插件安装及使用」
「Truman's Blog」-「Sentinl-(Kibana Alert & Report App for Elasticsearch)」
「玖分博客」-「elk告警插件sentinl安装使用」
「ELK 6.2.3」-「Kibana 插件 sentinl 使用教程」