ELK日志分析系统&Sentil插件邮件报警

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: ELK日志分析系统&Sentil插件邮件报警

在这里插入图片描述
ELK的具体详解上篇文章我已经说过了这里我就不说了
下面我来讲解一下Sentil插件

Sentinl插件

  sentinl是一个免费的kibana监控预警与报告插件,与付费软件X-Pack功能类似,可以实现监控并发报警邮件。

  对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。

sentinl安装

  下载地址:https://github.com/sirensolutions/sentinl/releases/ (注意下载版本一定要和kibana版本一致,我这里是sentinl-v6.3.2)

  下载并安装安装包:

/home/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip

上面这种方法会很慢毕竟是从GitHub上面进行下载的建议先从官网先把对应的安装包下载到本地然后上传到服务器进行安装这样快一些!

kibana安装插件

/usr/local/kibana/bin/kibana-plugin  install  file:///root/sentinl-v6.3.2.zip

这里会稍等一会进行安装。成功后进行重启一下Kibana
登录web界面会看到左侧栏多出一个Sentil功能接下来就可以进行配置了
在这里我配置的索引名是Nginx 查看日志是 error.log
我会设置时间条件邮件配置,然后故意访问nginx页面多次产生404,以达到一个效果展示

Kibana还在安装 我先讲解一下文件配置里面写的是smtp服务,很多邮箱都支持smtp服务具体的百度一下进行进行设置并且获得授权码
我用的是QQ邮箱具体步骤我说一下:

进入首页

在这里插入图片描述

点击设置-->账户(向下拉可以看到)-->开启IMAP/SMTP服务会给你授权码记得复制下来要不关闭后没记住还要重新获取

在这里插入图片描述
在这里插入图片描述

然后看一下QQ邮箱的具体SMTP地址和端口号
在这里插入图片描述
地址:smtp.qq.com 端口:465

回到服务器如果发现安装完成那就继续往下走进行配置
在这里插入图片描述
进行修改配置文件

[root@localhost config]# pwd
/usr/local/kibana/config
[root@localhost config]# vim kibana.yml

末尾添加:
在这里插入图片描述

sentinl:
  settings:
    email:
      active: true
      user: QQ邮箱账号
      password: QQ邮箱客户端授权码
      host: smtp.qq.com   QQ邮箱的smtp地址   其他邮箱自行百度
      ssl: true
      port: 465        QQ邮箱smtp服务器端口号  其他邮箱自行百度
      timeout: 10000

进行启动Kibana

/usr/local/kibana/bin/kibana

访问Web界面
http://192.168.2.66:5601
在这里插入图片描述
先确保自己设置的分析日志和索引能发现
在这里插入图片描述
接下来配置Sentil功能
点击NEW
在这里插入图片描述
点击Wizard
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
默认带一个HTML邮件报警,还可以继续添加其他的报警方式
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击上方保存
在这里插入图片描述
点击▶按钮
如果显示没有数据满足条件那就自己制造一些错误日志 然后再点击▶会进行执行

在这里插入图片描述
如果收到邮件则成功
在这里插入图片描述

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
3月前
|
存储 消息中间件 网络协议
日志平台-ELK实操系列(一)
日志平台-ELK实操系列(一)
|
19天前
|
存储 监控 安全
什么是事件日志管理系统?事件日志管理系统有哪些用处?
事件日志管理系统是IT安全的重要工具,用于集中收集、分析和解释来自组织IT基础设施各组件的事件日志,如防火墙、路由器、交换机等,帮助提升网络安全、实现主动威胁检测和促进合规性。系统支持多种日志类型,包括Windows事件日志、Syslog日志和应用程序日志,通过实时监测、告警及可视化分析,为企业提供强大的安全保障。然而,实施过程中也面临数据量大、日志管理和分析复杂等挑战。EventLog Analyzer作为一款高效工具,不仅提供实时监测与告警、可视化分析和报告功能,还支持多种合规性报告,帮助企业克服挑战,提升网络安全水平。
|
1月前
|
存储 监控 安全
|
1月前
|
存储 Linux Docker
centos系统清理docker日志文件
通过以上方法,可以有效清理和管理CentOS系统中的Docker日志文件,防止日志文件占用过多磁盘空间。选择合适的方法取决于具体的应用场景和需求,可以结合手动清理、logrotate和调整日志驱动等多种方式,确保系统的高效运行。
53 2
|
2月前
|
XML JSON 监控
告别简陋:Java日志系统的最佳实践
【10月更文挑战第19天】 在Java开发中,`System.out.println()` 是最基本的输出方法,但它在实际项目中往往被认为是不专业和不足够的。本文将探讨为什么在现代Java应用中应该避免使用 `System.out.println()`,并介绍几种更先进的日志解决方案。
61 1
|
2月前
|
监控 网络协议 安全
Linux系统日志管理
Linux系统日志管理
60 3
|
2月前
|
监控 应用服务中间件 网络安全
#637481#基于django和neo4j的日志分析系统
#637481#基于django和neo4j的日志分析系统
39 4
|
2月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
67 0
|
2月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控三
Linux系统命令与网络,磁盘和日志监控三
45 0
|
3月前
|
JSON 缓存 fastjson
一行日志引发的系统异常
本文记录了一行日志引发的系统异常以及作者解决问题的思路。
下一篇
DataWorks