2018年7月17日 星期二

S小魚仔S ELK 5.6.8 支持 sentinl 告警服務 ( E-mail、Wechat....等)

在「Github」發現「sentinl」套件 並支持「Elasticsearch」、「Logstash」、「Kibana」5.6.8 版本,「sentinl」依賴於「kibana」角色並安裝「plugin」。
PS. 「sentinl」與「elk」版本必須對應否則安裝起來會無法使用。

如何安裝「sentinl」?

切換至 kibana 內 bin 資料夾
 cd /opt/kibana-5.6.8-linux-x86_64/bin

執行「安裝」plugin  (在線安裝)
./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/prerelease/sentinl-v5.6.8.zip

離線安裝方式
/opt/kibana-5.6.8-linux-x86_64/bin/kibana-plugin install file:/opt/sentinl-v5.6.8.zip

安裝完成會顯示如下畫面

編輯「kibana.yml」(加入最後面即可)



                     #====設定「sentinl plugin」===
                      sentinl:
                         es:
                         host: localhost                      elasticsearch server
                         port: 9200                             # elasticsearch port
                      settings:
                         email:
                              active: true
                              user: "456839"                  #使用「QQ」帳號
                              password: "scdiosdcm3"  #使用「QQ」密碼
                              host: smtp.qq.com           #設定「QQ」smtp
                              ssl: true                             #使用「SSL」加密
                              timeout: 100000                #mail server  timeout

接著重啟「kibana

netstat -ltunp | grep "5601"

kill -9 3409

/opt/kibana-5.6.8-linux-x86_64/bin/kibana &

登入「kibana Web UI

接下來就是 Sentinl Web Ui 相關設置 和 告警服務

建立新的「Watchers」(觀察者)

點選「Watcher

1. 點選「General」建立「標題」和「循環執行時間

這裡就是最關鍵也是最困難,初學者一定看不懂這是什麼意思,簡單的話就是把 需要查詢 ES 條件語句 ( JSON ) 寫入進去,這個預設語句是查詢所有筆數。

多少筆數發生告警

 在「Action」建立「email

輸入「E-mail」相關資訊

點選「SAVE」這個很重要..不然之前做的設定會清空

點選「三角形」圖案 進行單次循環測試

 出現「Executed watcher」表示成功

檢查「信箱」確認 Sentinl Alarm 內容

相關參考資料
seeker的博客」-「Sentinl插件安装及使用
Truman's Blog」-「Sentinl-(Kibana Alert & Report App for Elasticsearch)
玖分博客」-「elk告警插件sentinl安装使用
ELK 6.2.3」-「Kibana 插件 sentinl 使用教程
ELK + Sentinl 日志实时监控报警 钉钉、邮件-「ELK + Sentinl 日志实时监控报警 钉钉、邮件