ELK的具体详解上篇文章我已经说过了这里我就不说了
下面我来讲解一下Sentil插件
Sentinl插件
sentinl是一个免费的kibana监控预警与报告插件,与付费软件X-Pack功能类似,可以实现监控并发报警邮件。
对于Kibana的一些数据我们有时候是想要对某些字段进行持续关注的,这时候通过报警的手段就可以大幅提升对这些信息状态了解的及时性及可靠性。使用sentinl插件就可以帮助我们实现这个功能。
sentinl安装
下载地址:https://github.com/sirensolutions/sentinl/releases/ (注意下载版本一定要和kibana版本一致,我这里是sentinl-v6.3.2)
下载并安装安装包:
/home/kibana/bin/kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.5.0-0/sentinl-v6.5.4.zip
上面这种方法会很慢毕竟是从GitHub上面进行下载的建议先从官网先把对应的安装包下载到本地然后上传到服务器进行安装这样快一些!
kibana安装插件
/usr/local/kibana/bin/kibana-plugin install file:///root/sentinl-v6.3.2.zip这里会稍等一会进行安装。成功后进行重启一下Kibana
登录web界面会看到左侧栏多出一个Sentil功能接下来就可以进行配置了
在这里我配置的索引名是Nginx 查看日志是 error.log
我会设置时间条件邮件配置,然后故意访问nginx页面多次产生404,以达到一个效果展示
Kibana还在安装 我先讲解一下文件配置里面写的是smtp服务,很多邮箱都支持smtp服务具体的百度一下进行进行设置并且获得授权码
我用的是QQ邮箱具体步骤我说一下:
进入首页
点击设置-->账户(向下拉可以看到)-->开启IMAP/SMTP服务会给你授权码记得复制下来要不关闭后没记住还要重新获取
然后看一下QQ邮箱的具体SMTP地址和端口号
地址:smtp.qq.com 端口:465
回到服务器如果发现安装完成那就继续往下走进行配置
进行修改配置文件
[root@localhost config]# pwd
/usr/local/kibana/config
[root@localhost config]# vim kibana.yml末尾添加:
sentinl:
settings:
email:
active: true
user: QQ邮箱账号
password: QQ邮箱客户端授权码
host: smtp.qq.com QQ邮箱的smtp地址 其他邮箱自行百度
ssl: true
port: 465 QQ邮箱smtp服务器端口号 其他邮箱自行百度
timeout: 10000进行启动Kibana
/usr/local/kibana/bin/kibana访问Web界面
http://192.168.2.66:5601
先确保自己设置的分析日志和索引能发现
接下来配置Sentil功能
点击NEW
点击Wizard
默认带一个HTML邮件报警,还可以继续添加其他的报警方式
点击上方保存
点击▶按钮
如果显示没有数据满足条件那就自己制造一些错误日志 然后再点击▶会进行执行
如果收到邮件则成功
